Le secteur des cryptomonnaies ne serait certainement pas ce qu’il est aujourd’hui sans les plateformes d’échanges centralisées. Bien qu’elles aient joué un rôle essentiel dans la démocratisation et l’adoption des cryptomonnaies, certaines ont échoué à protéger adéquatement les actifs de leurs utilisateurs. Chez Kraken, la sécurité est une priorité absolue. Depuis 2011, cette plateforme s’est distinguée de ses concurrents en résistant à toutes les attaques malveillantes, offrant ainsi une tranquillité d’esprit inégalée à ses utilisateurs. Quels sont les dispositifs mis en place pour maintenir un tel niveau de sécurité ?
Crypto Edu vous présente cet article en collaboration avec Kraken.
Temps de lecture estimé : 7minutes
L’histoire de Kraken et la sécurité
L’histoire de Kraken est profondément liée à celle de la sécurité dans l’univers des cryptomonnaies.
En effet, en juin 2011, la première plateforme d’échange centralisée, Mt.Gox, a subi un piratage majeur à l’origine de la perte de plusieurs milliers de bitcoins et de données utilisateurs sensibles.
Jesse Powell et son ami Roger Ver, en tant que fervents partisans de Bitcoin, ont proposé leur aide à Mt.Gox pour tenter de limiter les dégâts et la mauvaise publicité. Grâce à leur expertise, la situation a rapidement été stabilisée.
Après avoir constaté la mauvaise gestion et le manque de sécurité de Mt.Gox, Jesse Powell décide de créer une plateforme véritablement sécurisée. Le 28 juillet 2011, Kraken voit le jour.
Jesse a pris son temps pour bien faire les choses. Ce n’est qu’en 2013 qu’il lancera la plateforme de Kraken, qui a depuis su résister à toutes les attaques auxquelles elle a fait face. En 12 ans d’existence et avec des milliards de dollars d’échanges gérés, la plateforme a été une cible privilégiée pour les hackers.
Les mesures de sécurité mises en œuvre par Kraken
La sécurité physique et informatique
Puisqu’elle est une cible de choix pour les voleurs, Kraken a mis en place des mesures de sécurité robustes.
La plateforme utilise principalement des solutions de stockage à froid pour sécuriser ses fonds et ses infrastructures sont surveillées par des gardes armés 24/7, sous vidéo-surveillance et avec des systèmes d’alarme. Le transfert de fonds requiert des approbations cryptographiques de plusieurs membres d’équipes distinctes.
Kraken dispose également d’une équipe chargée de tenter continuellement d’infiltrer la plateforme pour identifier d’éventuelles vulnérabilités, ainsi qu’un programme de bug bounty pour récompenser ceux qui en trouvant des failles. Par exemple, la société de sécurité blockchain CertiK a permis d’identifier une faille critique en juin 2024.
La sécurité de vos données personnelles
Les hackers s’intéressent autant aux données personnelles des utilisateurs qu’aux cryptomonnaies détenues par la plateforme.
Kraken applique les dernières normes pour crypter toutes les informations sensibles des utilisateurs au niveau des systèmes et des données. La plateforme suit une série de procédures et de contrôles de sécurité, ce qui lui a permis d’obtenir la certification ISO/IEC 27001:2013, ainsi que de réussir l’examen SOC 2, Type 1. Ce sont des normes internationales garantissant que Kraken adopte les meilleures pratiques pour gérer les risques liés à la sécurité des informations.
La transparence et les audits extérieurs
L’affaire FTX a révélé que les menaces peuvent également venir de l’intérieur.
Kraken collabore régulièrement avec un cabinet comptable externe pour réaliser des audits de preuve de réserves de fonds. Chaque utilisateur peut vérifier que Kraken détient les crypto-actifs inscrits sur son compte au moment de l’audit. Les données sont enregistrées sur un Arbre de Merkle, tandis que les adresses où sont stockés les actifs sont publiques.
L’approbation des appareils
Pour accéder à leur compte, les utilisateurs doivent approuver leurs appareils au préalable via un lien envoyé par email. Cela empêche les pirates d’accéder à leur compte, même s’ils disposent des identifiants et mots de passe.
Les mesures de sécurité à appliquer par les utilisateurs
Malgré tous les efforts de la plateforme, il est crucial que les utilisateurs prennent leurs propres précautions plutôt que de compter uniquement sur Kraken. Pour les aider, Kraken propose plusieurs outils qu’il est recommandé d’utiliser, bien qu’ils soient facultatifs.
Le 2FA
Kraken propose une authentification à deux facteurs qui peut être appliquée à trois niveaux distincts, chacun avec ses propres codes : un pour la connexion, un autre pour effectuer des transactions, et un dernier pour retirer des fonds.
Le code anti-hameçonnage
Il est conseillé de choisir un code spécifique qui sera inclus dans tous les emails envoyés par Kraken. Cela permet de s’assurer facilement de l’authenticité de la source des messages reçus.
La connexion par pseudonyme
Pour éviter de divulguer leur adresse email lors de la connexion (qui est nécessaire pour recevoir le lien d’approbation des appareils), les utilisateurs peuvent choisir de s’identifier uniquement par un pseudonyme.
La clé maître
Une clé maître peut être définie, permettant aux utilisateurs de récupérer leur compte en cas d’impossibilité d’utiliser la 2FA lors de la connexion ou de réinitialiser leur mot de passe.
En somme, Kraken déploie tous les efforts nécessaires pour garantir la sécurité des actifs, la confidentialité des informations et l’accès exclusif au compte de l’utilisateur. Bien entendu, cela requiert également une vigilance de la part des utilisateurs pour adopter les meilleures pratiques et assurer une protection optimale de leurs biens. Pour ceux qui recherchent une plateforme de trading, n’hésitez pas à expérimenter cette solution éprouvée, qui continue d’innover sur ordinateur comme sur mobile !
