Les wallets Electrum victimes d’un hack – 245 BTC dérobés
30 décembre 2018 - 15:47
Temps de lecture : 3 minutes
Par Guillaume E.
L’écosystème crypto vient de subir une nouvelle attaque de type phishing. En effet, certains utilisateurs des wallets Electrum se sont faits déposséder de leurs Bitcoins. Retour sur cette récente offensive.
Le 27 Décembre, une vague d’attaques de type fishing contre les utilisateurs des portefeuilles Electrum a fait rage. Le début de celle-ci aurait pris part juste avant la période de Noël, le 21 Décembre dernier. Le bilan est lourd. En effet, 245 Bitcoins d’une valeur actuelle estimée à près d’un million de dollars ont été dérobés.
Les wallets Electrum existent depuis déjà bien longtemps, lancés le 5 Novembre 2011, ils sont considérés comme sérieux par la communauté. Les portefeuilles sont encryptés et permettent le stockage de nombreuses cryptomonnaies, comme le Bitcoin ou l’Ethereum.
C’est un wallet, dit léger, qui utilise des serveurs pour éviter d’avoir à télécharger l’entièreté de la blockchain qui, elle, est très lourde. Ce sont justement ces serveurs qui sont remis en cause dans cette attaque.
Pour rappel, le fishing se traduit par le terme hameçonnage en français. De nombreux pirates qui veulent récupérer les informations confidentielles de leurs cibles ont recours à cette technique.
En général, un site web est contrefait pour tromper la vigilance de l’utilisateur. Par la suite, les données glanées servent à usurper l’identité de la victime pour lui voler ses fonds.
« L’adresse URL du lien comprise dans le mèl est également masquée ou maquillée afin de paraître authentique. » https://www.economie.gouv.fr
En général, cela passe par vos courriels. Vous recevez des emails de la part d’un organisme dans lequel vous avez confiance. Il peut s’agir de votre banque vous expliquant que vous devez urgemment réaliser une action sur sa plateforme web.
Vous cliquez sur le lien maquillé dans l’email. Et vous voilà piégés. En effet, lorsque vous vous connectez, les hackeurs obtiennent vos identifiants et peuvent les utiliser sur le site de la banque pour, par exemple, vider votre compte.
Le hack des wallets
Ici, le principe est le même. De nombreux serveurs, dits malicieux, ont été mis en place par des individus malveillants. Lorsque vous passez par ces serveurs, et tentez d’envoyer des BTC, vous recevez un message vous incitant à effectuer une mise à jour de votre portefeuille Electrum.
Un avertissement de ce type vous invitant à suivre un lien, en réalité malveillant fait son apparition :
En suivant l’adresse Github, vous tombez dans l’ambuscade. Vos facteurs d’identification Google 2FA vous sont demandés ainsi que vos logins. Les pirates récupèrent ces informations et vident votre compte. Les Bitcoins sont alors perdus à jamais.
Les Bitcoins qui ont été volés seraient stockés à cette adresse :
Les attaques de type phishing sont courantes dans l’univers de la blockchain. Il faut être extrêmement prudent. Ne cliquez que sur des liens de confiance. Apprendre à sécuriser ses fonds est essentiel, on ne le répétera jamais assez. Prenez le temps d’utiliser les outils à votre disposition pour limiter votre vulnérabilité.
Guillaume E.
Passionné par l'écosystème blockchain, je vous livre mon analyse sur l'univers des cryptomonnaies. Je crois en une adoption à grande échelle des cryptoactifs et à l'utilisation de leurs qualités pour améliorer notre quotidien ainsi que nos sociétés occidentales. Je me suis intéressé une première fois aux cryptomonnaies en entendant parler du Bitcoin en 2013 mais c'est quelques années plus tard, début 2017, que j'ai vraiment creusé et approfondi mes connaissances de cet univers fascinant.
À lire aussi :
Recevez le top 3 de l'actualité crypto chaque dimanche
Restons connectés
7,831 followers
17,800 followers
136,000 followers
1,246 followers