Chez Crypto.com, nous sommes profondément attachés à la sécurité et à la confidentialité des données, et nos équipes travaillent sans relâche pour protéger vos informations et vos biens. Récemment, nous avons introduit le programme de protection des comptes (APP), qui offre une protection pouvant aller jusqu’à 250 000 dollars en cas de compromission de votre compte. Ce programme est actuellement disponible dans 24 pays.
Crypto.com tient également à souligner que le maintien de la sécurité de votre compte est une responsabilité partagée. Par exemple, pour bénéficier de l’APP, vous devez avoir activé les fonctions de sécurité disponibles dans votre application et votre bourse Crypto.com.
Dans cet article, nous partagerons avec vous les meilleures pratiques pour garder votre application Crypto.com protégée, car nous encourageons toujours à avoir plusieurs couches de sécurité ; ce que nous appelons, “Defense in Depth” (défense en profondeur).
Ce qu’il faut faire et ce qu’il ne faut pas faire
En matière de sécurité et de protection de la vie privée, chaque détail compte :
- Utilisez une adresse e-mail unique/un alias pour enregistrer un compte Crypto.com
En définissant une adresse e-mail unique/un alias lors de l’enregistrement d’un nouveau compte, vous pouvez être sûr que cette adresse e-mail n’a pas été précédemment divulguée à des spammeurs ou à des pirates informatiques par le biais d’autres violations de listes de diffusion d’entreprises/de l’industrie. C’est l’une des nombreuses mesures que vous pouvez prendre pour mieux vous protéger contre les attaques de phishing. Cette astuce fonctionne mieux lorsqu’elle est associée à un code anti-hameçonnage, qui peut être configuré dans notre application.
- Sécurisez le compte e-mail que vous avez utilisé pour vous inscrire à Crypto.com
La sécurité de votre compte e-mail personnel a un impact direct sur votre compte Crypto.com. Pour assurer la sécurité de votre courrier électronique lié à Crypto.com, veuillez utiliser un mot de passe unique et long, activer l’authentification à deux ou plusieurs facteurs (2FA ou MFA) si votre fournisseur de courrier électronique le prend en charge, et examiner régulièrement l’activité de votre compte pour vérifier d’éventuels problèmes de sécurité avec votre courrier électronique et votre compte Crypto.com. Si vous pensez que votre courriel personnel a été compromis et que vous êtes préoccupé par votre application Crypto.com, veuillez contacter notre service clientèle pour obtenir de l’aide.
- Configurer et utiliser un code anti-hameçonnage
Les produits Crypto.com App, Exchange et NFT sont dotés d’une fonction qui vous permet d’utiliser un code anti-hameçonnage. Ce code, que vous êtes seul à connaître, apparaît dans le corps de l’e-mail et permet d’identifier si les e-mails qui semblent provenir de nous sont authentiques ou non. En combinaison avec une adresse e-mail unique, l’utilisation d’un code anti-hameçonnage garantit que votre interaction avec Crypto.com reste vérifiable, séparée d’autres comptes et services, ajoutant une couche supplémentaire de sécurité pour vos fonds.
- Définissez toujours des schémas de verrouillage, des codes de passe et des mots de passe uniques pour votre téléphone et les services Crypto.com que vous utilisez.
Des schémas de verrouillage, des codes de passe et des mots de passe uniques vous aideront à protéger vos données et vos fonds au cas où vous perdriez votre appareil. Lorsque vous définissez des codes de déverrouillage différents pour chacun des services en ligne que vous utilisez, vous empêchez les pirates d’accéder à tous vos comptes au cas où l’un d’entre eux serait compromis. Nous vous recommandons fortement d’avoir différents modèles de verrouillage, codes et mots de passe pour chacun des produits Crypto.com que vous utilisez (Crypto.com App et DeFi Wallet ont des codes, tandis que Crypto.com Exchange et NFT ont des mots de passe), ainsi que pour toutes vos autres applications et tous vos autres appareils.
- Utilisez des mots de passe forts et uniques et envisagez d’installer un logiciel de gestion des mots depasse
. Grâce à un gestionnaire de mots de passe, vous n’aurez plus à vous souvenir de multiples combinaisons de mots de passe. Veillez à ce que votre mot de passe principal soit fort mais facile à retenir, comme des phrases qui n’ont de sens que pour vous. La longueur est le facteur le plus important d’un mot de passe fort, et l’utilisation d’une combinaison de lettres majuscules et minuscules et de caractères spéciaux dans vos mots de passe rendra la compromission de votre compte beaucoup plus difficile pour les pirates. N’oubliez pas non plus d’éviter d’utiliser des informations personnelles qui peuvent être facilement devinées ou trouvées sur les médias sociaux. N’oubliez pas de ne jamais réutiliser le même mot de passe pour différentes plateformes !
- Activez la fonction d’authentification multifactorielle (MFA) de Crypto.com pour toutes vos transactions.
L’activation des fonctions de sécurité présentes dans vos applications, en particulier la fonction MFA, est un élément majeur pour bénéficier du programme de protection des comptes (APP) de Crypto.com pour votre compte. Même sans l’APP, la présence de l’AMF constitue une solide couche de sécurité pour vos transactions. Néanmoins, pour pouvoir bénéficier de l’APP, vous devez activer votre MFA, ce qui est l’une des premières choses à faire lors de la création de votre compte Crypto.com. En outre, vous devez activer d’autres mesures de sécurité sur votre compte Crypto.com pour être couvert par l’APP, notamment le code anti-hameçonnage dont il a été question plus haut et la fonction de verrouillage des retraits en 24 heures.
- Veillez à ce que la fonction de verrouillage des retraits dans les 24 heures pour les adresses nouvellement inscrites sur la liste blanche soit toujours activée.
Le verrouillage des retraits en 24 heures est une fonction qui ajoute une couche supplémentaire de sécurité pour vos fonds en empêchant votre compte de transférer des fonds vers une adresse qui a été nouvellement inscrite sur la liste blanche pendant une période de 24 heures. Crypto.com recommande d’activer cette fonction sur votre compte Crypto.com Exchange à tout moment afin d’empêcher l’accès non autorisé à votre compte et d’empêcher le retrait de fonds par le biais d’une adresse nouvellement ajoutée appartenant à un fraudeur. Pour votre sécurité, cette fonction est actuellement activée par défaut sur l’application Crypto.com.
- Ne pas rootez/jailbreaker vos appareils
Le rootage/jailbreaking, ou la pratique consistant à contourner les restrictions logicielles sur votre appareil, constitue un risque majeur pour la sécurité. Les fabricants d’appareils imposent ces restrictions à des fins de sécurité, entre autres. En déverrouillant votre appareil, vous l’exposez à des vulnérabilités ultérieures, ce qui met votre compte en danger. C’est également une condition pour pouvoir prétendre à l’APP.
- Maintenez vos applications à jour
Les fabricants d’applications proposent régulièrement de nouveaux correctifs de sécurité et des améliorations dans leurs mises à jour. Parfois, la mise à jour de l’application est uniquement destinée à des fins de sécurité. Veillez à mettre à jour vos applications régulièrement, dès que la mise à jour est disponible. Cela vaut pour toutes vos applications et le système d’exploitation de votre téléphone, et pas seulement pour l’application Crypto.com.
- Ne publiez pas et ne partagez pas les détails de votre carte Visa Crypto.com avec qui que ce soit
Lorsque vous payez avec votre carte Visa Crypto.com, ne passez jamais par un tiers, comme un caissier. Évitez de partager les informations relatives à votre carte avec d’autres personnes lors de rencontres sociales. Soyez assuré que Crypto.com ne vous demandera jamais les détails de votre carte.
- Si vous perdez votre carte Visa Crypto.com, bloquez-la via l’application Crypto.com et contactez immédiatement notre équipe d’assistance à la clientèle.
Il est essentiel de verrouiller immédiatement votre carte perdue via notre application afin de préserver la sécurité de vos fonds. L’équipe du service clientèle de Crypto.com est disponible 24 heures sur 24 et 7 jours sur 7 pour vous aider à chaque étape, de la sécurisation de votre compte au remplacement de votre carte perdue. Plus vous signalez tôt votre perte, plus vous avez de chances de garantir la sécurité de vos fonds.
- Ne communiquez à personne les informations d’identification de votre compte, telles que votre AMF, votre code PIN ou votre mot de passe.
Le seul cas où Crypto.com vous demandera vos coordonnées est lorsque le service clientèle de Crypto.com confirme votre identité en vous demandant votre nom, votre email et une selfie avec un papier manuscrit contenant votre nom et une date. Personne chez Crypto.com ne vous demandera jamais vos identifiants de connexion, vos clés privées, vos codes de sécurité MFA ou vos phrases de récupération – quel que soit le mode de communication que vous utilisez pour nous contacter. Surtout, si vous disposez d’un portefeuille froid, ne communiquez jamais vos phrases secrètes à qui que ce soit par téléphone, par courrier électronique ou dans les médias sociaux.
- Ne conservez pas votre code de récupération MFA ou Crypto.com DeFi Wallet sur le même appareil que celui que vous utilisez pour accéder à nos produits
La pratique de la sauvegarde multi-médias vous permettra de récupérer facilement votre compte avec l’authentification multifactorielle si vous perdez votre appareil. Vous pouvez également envisager de conserver l’une de vos sauvegardes sur un support hors ligne.
- Ne stockez pas les mots de passe et/ou les identifiants sous une forme non cryptée.
Ne sacrifiez pas la sécurité pour une commodité momentanée. Vous ne pouvez pas prévoir quand des tiers non autorisés tenteront d’accéder à votre compte ou si vous perdrez votre appareil – cela pourrait se produire dans la minute, l’heure ou l’année à venir. Vous devez toujours être préparé et protégé.
Des efforts continus de votre part pour sécuriser vos comptes sont importants pour lutter contre les acteurs malveillants. Nous avons partagé avec vous quelques bonnes pratiques pour protéger vos appareils et vos comptes, ainsi que des moyens de prendre de bonnes habitudes pour l’avenir.
Visitez notre FAQ pour en savoir plus sur la politique du programme de protection des comptes de Crypto.com, la confidentialité des données et la sensibilisation à la sécurité.