Les cryptojackeurs prospèrent, et continuent d’attaquer mineurs et wallets. Cette fois, c’est MyEtherWallet qui a été la victime de ces criminels de la toile. Le détournement des protocoles aurait entraîné le vol de près de 20 millions d’euros.

tout savoir sur la crypto

Le chiffre est conséquent, et donnera des frissons à tout mineur qui craint de tomber sur des scammeurs : 20 millions d’euros. Ce serait l’équivalent de ce que des hackeurs auraient réussi à détourner sur les portefeuilles virtuels de MyEtherWallet. Le wallet, qui est directement relié à l’utilisation de l’Ethereum, fait partie des plateformes privilégiées pour stocker les crypto-monnaies alternatives collectées. Plusieurs propriétaires de cryptodevises qui avaient fait confiance à la plateforme ont été attaqués, retrouvant leurs wallets complètement dépouillés. Si le nombre de victimes n’a pas encore été précisément évalué, il est certain qu’il est assez élevé, car une vague de mécontentement a surgi en provenance des utilisateurs d’Ethereum.

Après la surprise, c’est bien l’incompréhension qui s’est installée. En effet, la méthode utilisée donne des sueurs dans le dos, car personne ne s’y attendait. L’élément qui marque dans ce piratage massif a été la simplicité du procédé mis en action. Bien que les veilleurs de MyEtherWallet ne soient pas encore tout à fait certains de déterminer toutes les étapes, il semble que les cryptojackeurs soient parvenus à intercepter des requêtes DNS en direction de la plateforme. Ces demandes, qui regroupent les interactions entre les internautes et le site, n’ont jusqu’à présent pas été considérés comme des éléments pouvant être détournés pour voler de la crypto-monnaie. Les utilisateurs du wallet virtuel sont ainsi tombés sur un site miroir, qui ont enregistré leurs identifiants pour accéder à leurs comptes en ligne.

Le piratage s’est basé sur la validation d’un certificat SSL que les internautes auraient réalisé sans s’en rendre compte. Ce procédé, qui ne portait aucune signature, a cependant été noté par des internautes méfiants qui y ont réfléchi à deux fois avant de vérifier le lien sur lequel ils s’étaient rendus. Les moins soupçonneux ont été les premiers à tomber dans le piège : cette méthode, qui a permis aux pirates de mettre la main sur un nombre incalculé d’identifiants, a donné libre accès aux hackeurs. Ces derniers ont opéré rapidement, délestant les mineurs de sommes plus ou moins importantes ; la plupart du temps en vidant complètement leurs wallets. L’événement montre encore une fois que la toile est un environnement dangereux dans lequel un simple manque d’attention peut coûter cher.

L’attaque a mis en exergue la fragilité du BGP, qui constitue encore une des plus grandes failles d’internet. MyEtherWallet a rapidement réagi en colmatant les brèches, tentant d’améliorer un système de sécurité évidemment défaillant. Le manque de fiabilité des serveurs proposés par les opérateurs internet a également été mis en avant, faisant remarquer que le détournement des requêtes a duré assez longtemps pour leur permettre d’agir en toute tranquillité. La « performance » est une première qui combine un principe assez simple, avec une technique bien plus élaborée, et qui pourrait se révéler encore plus dangereuse.

tout savoir sur la crypto

1 COMMENTAIRE

  1. Merci pour cet article. Ce n’est pas la première fois que des cas de vols de cryptomonnaies soient enregistrés. C’est pour cette raison que les propriétaires de devises numériques doivent rester sur leurs gardes. En ce qui me concerne, je ne me fais pas trop de soucis car mes fonds sont parfaitement sécurisés. J’ai créé un compte de trading de bitcoin sur BTIMARKET.com depuis un bon bout de temps et jusqu’ici, je n’ai jamais été volé.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here