Des hackers ont réussi à voler plus de 750.000$ en Bitcoin depuis le 21 décembre dernier. Selon CNN, les cibles de ces pirates ont été les utilisateurs du portefeuille électronique Electrum.

Un petit rappel des fondamentaux pour comprendre ce hackage

tout savoir sur la crypto

Pour ceux qui n’y connaissent pas grand-chose dans le domaine des crypto-monnaies, un petit rappel s’impose ! Tout d’abord, un « portefeuille actif » est un dispositif qui permet de stocker les « clés privées » utiles pour transmettre le Bitcoin et autres cryptos sur leurs propres réseaux associés. Et aussi que stocker de nombreuses clés de crypto-monnaie dans un portefeuille actif n’est généralement pas recommandé, car ces derniers sont très vulnérables aux piratages par le biais d’internet, et des hackers expérimentés. Il y a aussi ceux qu’on appelle « hardware wallets » ou « portefeuilles matériels ». Quand ils sont hors ligne, ils sont généralement beaucoup plus sécurisés. Toutefois, comme le risque zéro n’existe pas, certains pirates les exploitent également afin d’envoyer ou recevoir des transferts d’argents, mais sous la condition que leur cible soit connectée à internet. Il est donc plus sûr de passer par ces hardware wallets.

Pourquoi Electrum est la cible des pirates ?

Les hackers se sont attaqués à Electrum, car il est l’un des hardware wallets les plus populaires actuellement. Pour bien fonctionner, le portefeuille fonctionne avec des « nœuds » (le système blockchain), ou des serveurs exécutant les transferts de Bitcoin. En ce qui concerne les « forks » ou « fourchettes » (versions modifiées) du portefeuille, Electrum est également disponible pour Bitcoin Cash, Litecoin, Dogecoin et Dash.

Comment les hackers ont procédé ?

Ils ont préparé leur coup pendant longtemps. Pour ce faire, ces derniers ont procédé par un système de piratage appelé « phishing » ou hameçonnage, en envoyant des messages « malveillants » sur le réseau Bitcoin. De ce fait, lorsqu’un utilisateur d’Electrum tente de transmettre des coins, ensuite, les serveurs malveillants interviennent, et envoient à l’utilisateur un message lui indiquant de télécharger et installer une mise à jour de son logiciel. Ensuite, un lien les redirige ensuite à la page Github des pirates, ce dernier même est celui qui héberge le faux logiciel malveillant de mise à jour. Une fois installé, le logiciel malveillant invite l’utilisateur à entrer un code d’authentification à deux facteurs. Si tel est le cas, les attaquants peuvent alors voler des bitcoins dans son portefeuille Electrum.

Comment ils gèrent la crise ? Electrum a annoncé être au fait de cet exploit des pirates. Afin de contre-attaquer, il propose désormais une mise à jour authentique et résistante au piratage, uniquement sur leur site electrum.org. Toutefois, la société a déclaré qu’elle ne pouvait rien faire pour expulser elle-même les serveurs malveillants du réseau : « Ce n’est pas une vraie solution, mais la solution la plus appropriée consistant à utiliser des codes d’erreur impliquerait de mettre à niveau l’ensemble de l’écosystème de serveurs fédérés … ».

La société recommande également aux utilisateurs de rester très prudents et de ne mettre à jour que depuis le site electrum.org et jamais depuis Github (un référentiel / centre de collaboration permettant de travailler sur / fournissant un logiciel open source que tout le monde peut utiliser). De leur côté, les administrateurs de Github ont eux aussi retiré le référentiel malveillant de leur site. Pour finir, Electrum a affirmé que bien que la première attaque ait été abordée puis brièvement écoulée, les attaquants ont ajusté leurs méthodes et que les attaques ont maintenant été rétablies. Et tout le monde reste bien vigilant, car les prochaines attaques ne sont pas exclues.

tout savoir sur la crypto

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here