Les wallets Electrum victimes d’un hack – 245 BTC dérobés

L’écosystème crypto vient de subir une nouvelle attaque de type phishing. En effet, certains utilisateurs des wallets Electrum se sont faits déposséder de leurs Bitcoins. Retour sur cette récente offensive.

Le 27 Décembre, une vague d’attaques de type fishing contre les utilisateurs des portefeuilles Electrum a fait rage. Le début de celle-ci aurait pris part juste avant la période de Noël, le 21 Décembre dernier. Le bilan est lourd. En effet, 245 Bitcoins d’une valeur actuelle estimée à près d’un million de dollars ont été dérobés.

Les wallets Electrum existent depuis déjà bien longtemps, lancés le 5 Novembre 2011, ils sont considérés comme sérieux par la communauté. Les portefeuilles sont encryptés et permettent le stockage de nombreuses cryptomonnaies, comme le Bitcoin ou l’Ethereum.

C’est un wallet, dit léger, qui utilise des serveurs pour éviter d’avoir à télécharger l’entièreté de la blockchain qui, elle, est très lourde. Ce sont justement ces serveurs qui sont remis en cause dans cette attaque.

Pour rappel, le fishing se traduit par le terme hameçonnage en français. De nombreux pirates qui veulent récupérer les informations confidentielles de leurs cibles ont recours à cette technique.

En général, un site web est contrefait pour tromper la vigilance de l’utilisateur. Par la suite, les données glanées servent à usurper l’identité de la victime pour lui voler ses fonds.

En général, cela passe par vos courriels. Vous recevez des emails de la part d’un organisme dans lequel vous avez confiance. Il peut s’agir de votre banque vous expliquant que vous devez urgemment réaliser une action sur sa plateforme web.

Vous cliquez sur le lien maquillé dans l’email. Et vous voilà piégés. En effet, lorsque vous vous connectez, les hackeurs obtiennent vos identifiants et peuvent les utiliser sur le site de la banque pour, par exemple, vider votre compte.

Le hack des wallets

Ici, le principe est le même. De nombreux serveurs, dits malicieux, ont été mis en place par des individus malveillants. Lorsque vous passez par ces serveurs, et tentez d’envoyer des BTC, vous recevez un message vous incitant à effectuer une mise à jour de votre portefeuille Electrum.

Un avertissement de ce type vous invitant à suivre un lien, en réalité malveillant fait son apparition :

Le message d’erreur créé par les pirates

En suivant l’adresse Github, vous tombez dans l’ambuscade. Vos facteurs d’identification Google 2FA vous sont demandés ainsi que vos logins. Les pirates récupèrent ces informations et vident votre compte. Les Bitcoins sont alors perdus à jamais.

Les Bitcoins qui ont été volés seraient stockés à cette adresse :

Les attaques de type phishing sont courantes dans l’univers de la blockchain. Il faut être extrêmement prudent. Ne cliquez que sur des liens de confiance. Apprendre à sécuriser ses fonds est essentiel, on ne le répétera jamais assez. Prenez le temps d’utiliser les outils à votre disposition pour limiter votre vulnérabilité.