Casa, un fournisseur de conservation de bitcoins, a dévoilé cette semaine quatre nouvelles fonctionnalités de sécurité visant à bloquer les attaques d'ingénierie sociale contre les détenteurs de bitcoins. Cette initiative intervient alors que les données du FBI montrent que les pertes liées aux fraudes cryptographiques ont dépassé les 11 milliards de dollars en 2025 — soit une augmentation de 22 % par rapport à l'année précédente —, le hameçonnage et les appels frauduleux dominant désormais les vols. Pour chaque attaque physique liée aux cryptomonnaies signalée en 2025, plus de 2 000 incidents de hameçonnage ont été enregistrés auprès du bureau.
Ce que font les nouveaux outils
Le mode Gardien exige une vérification vidéo en direct avec deux conseillers Casa et impose un délai de 48 heures avant qu'une transaction ne puisse être signée ou qu'une fonctionnalité ne soit désactivée. La mise sur liste blanche des adresses impose un délai d'attente similaire de 48 heures pour les nouvelles adresses de retrait, avec des alertes par e-mail envoyées pendant la fenêtre d'activation. Le suivi des activités suspectes du compte surveille les emplacements de connexion au niveau de la ville — si une connexion provient d'une ville où vous ne pouvez pas physiquement vous trouver, le système la signale. Il supprime également les données de localisation après 48 heures. La détection d'appels téléphoniques exige un code de vérification du conseiller Casa pendant les appels actifs lorsqu'un utilisateur initie une transaction ; le système n'accède pas au contenu de l'appel.
Pourquoi maintenant
Le timing n'est pas le fruit du hasard. Le lancement de Casa s'inscrit dans une campagne sectorielle de cinq semaines visant à sensibiliser aux menaces d'ingénierie sociale. Les derniers chiffres du FBI illustrent clairement la situation : les attaques d'ingénierie sociale ont supplanté les piratages techniques et les menaces physiques comme principal moyen de vol de cryptomonnaies par les criminels. Selon Casa, les outils d'IA et les violations de données ont rendu ces attaques plus ciblées et plus convaincantes. Vingt pour cent des attaques d'ingénierie sociale liées aux cryptomonnaies commencent par un appel téléphonique inattendu conçu pour créer un sentiment d'urgence.
Le problème des appels téléphoniques
La détection d'appels téléphoniques est la réponse la plus directe à cette tendance. Au lieu de compter sur les utilisateurs pour repérer un appel frauduleux, elle impose une étape de vérification qu'un véritable conseiller Casa peut gérer. L'entreprise affirme avoir conçu cette fonctionnalité pour stopper le scénario courant où quelqu'un appelle en se faisant passer pour le support et fait pression sur un utilisateur pour qu'il transfère des fonds. Le système n'écoute pas l'appel — il vérifie simplement qu'une demande de transaction effectuée pendant un appel est légitime.
La question de savoir si ces fonctionnalités réduiront de manière significative les pertes enregistrées par le FBI l'année dernière reste ouverte. Mais Casa parie qu'un délai de 48 heures et une vérification vidéo peuvent briser l'urgence sur laquelle comptent les ingénieurs sociaux. La campagne se poursuit encore quelques semaines ; d'autres acteurs du secteur devraient déployer des protections similaires.
