Sécurité pour les bourses de cryptomonnaies et les start-ups Bitcoin

Les entreprises qui possèdent ou négocient des crypto-monnaies, comme le bitcoin, doivent protéger efficacement leur argent numérique. Une longue liste de piratages informatiques réussis montre qu'une telle protection n'est pas facile à mettre en œuvre. Si le commerce de monnaie numérique doit être intégré dans les processus commerciaux ou les services de l'entreprise, il n'est généralement pas possible de conserver les coins dans des bourses externes (d'autant plus que l'on peut se demander si cela augmenterait la sécurité). Dans ce cas, des mesures de protection efficaces doivent être mises en œuvre par l'entreprise elle-même.

Confier l'accès aux cryptomonnaies exclusivement à la direction est un obstacle aux processus commerciaux dynamiques et comporte des risques (voir : A Crypto Exchange CEO Dies-With the Only Key to $137 Million). D'autre part, les initiés représentent une menace réelle, de sorte que l'accès aux coins ne devrait pas être confié à des employés individuels. De plus, le manque d'authentification à deux facteurs est toujours une porte d'entrée pour les pirates, bien que l'authentification à deux facteurs soit depuis longtemps à la pointe de la technologie.

Pour une sécurité complète, il convient donc de prendre en compte les mesures suivantes :

Stockage à froid et modules de sécurité matérielle

Dans la mesure du possible, les cryptomonnaies devraient être stockées dans ce que l'on appelle un stockage à froid, c'est-à-dire pas sur un ordinateur avec une connexion en ligne. Pour les processus commerciaux dynamiques, cela n'est parfois possible que pour une petite partie des coins. Dans ce cas, les valeurs ne doivent pas être stockées dans un logiciel de portefeuille ordinaire, mais dans un module de sécurité matériel (HSM). Un HSM est un appareil qui protège les clés cryptographiques contre les attaques numériques et physiques. Les pirates qui ont réussi à s'introduire dans les ordinateurs de l'entreprise ne peuvent donc pas simplement voler le fichier de portefeuille. En même temps, les attaques qui détournent le HSM du centre de données ou du bureau sont empêchées.

Nitrokey HSM 2 combine des fonctions professionnelles de gestion des clés avec un prix modeste, à la portée de toute start-up de cryptocurrency. Avec une performance d'environ 100 transactions par seconde et par appareil, les exigences de performance faibles à moyennes sont satisfaites. Une mise à l'échelle linéaire de plusieurs Nitrokey HSM permet une performance élevée de plusieurs milliers de transactions par seconde.

Principe des quatre yeux

L'accès aux coins et le déclenchement de transactions ne doivent pas pouvoir être contrôlés par une seule personne. Au lieu de cela, un principe de double contrôle ou une protection d'accès n-von-m doit être appliqué. Cela signifie qu'au sein d'un groupe de collaborateurs autorisés (m), plus d'un (n) doit donner son accord pour déclencher des transactions. Par exemple, les transactions doivent être confirmées par au moins trois collaborateurs sur un groupe de dix. Cela permet d'éviter que l'accès ne dépende d'un seul collaborateur. Le Nitrokey HSM 2 offre une telle protection d'accès n-von-m.

Spécialement pour le Bitcoin, le Nitrokey HSM supporte la courbe de Koblitz secp256k1. Outre une preuve de concept de portefeuille pour Bitcoin, il existe une intégration dans Go Ethereum. Nous vous aidons volontiers à l'intégrer dans vos propres systèmes.

Authentification à deux facteurs

L'authentification à deux facteurs (également appelée authentification à deux facteurs, 2FA) sert à protéger les accès/comptes. Elle combine deux facteurs, souvent la connaissance (à savoir un mot de passe) et la possession physique (dispositif matériel).

Nitrokey prend en charge toutes les normes courantes d'authentification à deux facteurs, à savoir les mots de passe à usage unique (OTP), FIDO U2F, l'authentification basée sur un certificat ou une clé pour SSL/TLS/HTTPS et SSH.

N'hésitez pas à nous contacter pour tout conseil ou développement.

Contact Boutique Documentation