Dans ce qu’on appelle le Metaverse ou le Web 3.0, beaucoup de choses sont différentes. C’est un univers digital dans lequel on peut évoluer en 3D avec son avatar. Cela a beau être un monde virtuel on retrouve dans celui-ci, les cybercriminels qui tenteront également d’y exercer leurs méfaits. C’est ce que montrent de nombreuses analyses de cybersécurité. Cela ne semble pas vraiment étonnant, il y aura toujours des criminels là où il y a de l’argent à saisir.
L’Internet tel que nous le connaissons est en train de changer. Nous verrons bientôt à quel point. Quoi qu’il en soit, ce que l’on appelle le Web 3.0, avec la blockchain, les cryptomonnaies et le stockage décentralisé des données, fournira les bases techniques du futur metaverse, un nouvel espace virtuel en 3D pour les rencontres et les affaires numériques ainsi que pour les échanges digitaux. De plus en plus d’utilisateurs expérimentent déjà les NFT (Non Fungible Tokens) ou les crypto-monnaies.
Même si les bouleversements à venir seront importants, une chose semble certaine : Dans le metaverse, il y aura aussi beaucoup de hackers, de personnes réalisant des phishing et d’escrocs. Ceratines entreprises ont déjà commencé à analyser de plus près les dangers qui guettent concrètement le Web 3.0 et ont examiné les points faibles de ce nouvel espace virtuel. On peut résumer ces analyses comme cela : le metaverse apporte de nouvelles technologies intéressantes, mais aussi de vieux problèmes.
Le metaverse : un terrain de jeu pour les cybercriminels
C’est un fait : les promesses du Web 3.0 le rendent également intéressant pour les cybercriminels. Ils utilisent pour cela des techniques d’ingénierie sociale et d’hameçonnage bien connues. Mais de tout nouveaux vecteurs d’attaque apparaissent également autour du metaverse. La plupart des cybercriminels sont motivés par des raisons financières. Le metaverse leur offre un vaste terrain de jeu non réglementé où ils peuvent dérober des crypto-monnaies et des NFT à des utilisateurs non avertis, des actifs quasiment impossibles à récupérer en cas de vol. Il est donc important d’en être conscient et de commencer à réfléchir dès maintenant sur comment se protéger de ses futures attaques. L’ingénierie social consiste à attaquer l’humain plutôt que la machine, c’est le cas par exemple des pages de phishing, c’est l’humain lui-même qui donne son mot de passe. Cela va devenir très courant pour dérober des portefeuilles virtuels.
Nous avons regroupé pour vous les principaux risques de sécurité
Les domaines ENS pour les portefeuilles de cryptomonnaies : le nom ENS (Ethereum Name Service) choisi pourrait lever l’anonymat et révéler l’identité du propriétaire de l’adresse du portefeuille virtuel. On voit souvent des noms ENS comme « MaximeMartin.eth » ou on les trouve sur des profils Twitter, ce qui permet de déterminer le solde de cette personne et d’attirer les cybercriminels.
Il semblerait que 4,1 % des adresses .eth contiennent plus de 100.000 dollars en Ethereum et 9 % des adresses contiennent plus de 30.000 dollars, c’est énorme ! Cela va forcément attirer facilement les cybercriminels.
Attaques d’ingénierie sociale : principalement via les réseaux sociaux, où les utilisateurs sont incités à effectuer une action irréfléchie. Cela fonctionne particulièrement bien avec les nouvelles technologies, avec lesquelles les utilisateurs ne sont pas encore très familiers. Les attaques visent par exemple le clonage de porte-monnaie, la fraude au support de MetaMask et les attaques contre des comptes « baleine » contenant de grandes quantités de cryptomonnaies en font également partie.
Contrats intelligents malveillants : Les pirates écrivent leurs propres logiciels malveillants qui se trouvent sur la blockchain sous la forme de codes de contrats intelligents malveillants. Le « sleepminting » (falsification de l’origine des NFT) et les attaquants qui incitent les utilisateurs à donner accès à leur porte-monnaie sans remettre l’actif numérique en sont des exemples.
Attaques actives sur les seed phrases (liste de mots qui permet d’ouvrir un compte metaMask par exemple) en est un autre exemple.
Les problèmes de sécurité mentionnés ne sont sans doute qu’un début. « Nous partons du principe qu’avec la maturité croissante du Web 3.0 et du metaverse, l’intérêt des cybercriminels va également augmenter. Ainsi, tant le volume des attaques que leur sophistication augmenteront.
La sécurité des paiements dans le metaverse
Les banques travaillent dès à présent sur de nouveaux systèmes de paiement afin de sécurisé les achats dans le metaverse. En effet, comme l’indique Premium Rank dans l’article suivant : https://premiumrank.fr/payer-metaverse/ il y a fort à parier que de nombreux utilisateurs surtout au début souhaiterons payer avec des euros et non des crypto-monnaies. Il est donc important de réfléchir à cet usage et de voir quelles sont les sécurités qu’il est possible de mettre en place. Les méthodes de paiement basé sur la blockchain devrait tout de même représenté la majorité des transactions.
