Les logiciels malveillants et autres menaces de sécurité continuent de dominer le cycle des nouvelles cryptographiques, car un investisseur Bitcoin Lifestyle a récemment perdu des millions en raison d’une application remplie de bogues. Hier, un utilisateur de GitHub a publié un article sur la plate-forme décrivant comment il avait perdu 1400 BTC, d’une valeur d’environ 16 millions de dollars, au profit d’une application de portefeuille infestée de logiciels malveillants.
Une mise à jour de sécurité malheureuse
L’utilisateur, qui s’appelle «1400BitcoinStolen, a expliqué qu’il avait téléchargé le portefeuille cryptographique Electrum et reçu un message contextuel pour mettre à jour l’application. La mise à jour de sécurité était une exigence avant d’effectuer des virements de fonds, il l’a donc installée et a essayé d’envoyer tous les fonds de son compte.
Malheureusement, les fonds ont été détournés de manière malveillante et sont désormais en possession d’un pirate informatique. L’utilisateur a ajouté qu’il avait contacté Confirm, la société d’analyse de la blockchain, pour l’aider à suivre les fonds, mais qu’il n’avait pas encore reçu de réponse. Electrum est une application de portefeuille cryptographique de premier plan qui fonctionne depuis 2011. Depuis lors, elle a traité plusieurs problèmes de sécurité qui ont mis les fonds des utilisateurs en danger.
En février dernier, plusieurs publications sur Twitter et Reddit ont confirmé que le portefeuille, ainsi que l’application de portefeuille supérieure MyEtherWallet, avaient subi des attaques de phishing. Comme celui-ci, l’attaque de phishing contre Electrum à l’époque se posait également comme une mise à jour de sécurité.
Le portefeuille a ensuite publié un avertissement sur son site Web, informant les utilisateurs que les versions de son portefeuille antérieures à la version 3.3.3 étaient vulnérables aux attaques de phishing. La société a également averti les utilisateurs de ne pas télécharger de versions de son portefeuille provenant de sources inconnues. Deux mois plus tard, The Next Web a signalé que l’échange faisait maintenant face à une attaque de déni de service distribué (DDoS). Selon le rapport, l’attaque a été lancée par un botnet malveillant de plus de 140000 machines dans le seul but de voler la cryptographie des utilisateurs en les dirigeant vers de fausses versions du logiciel du portefeuille.
Pas encore de corrélation avec les événements passés
Les attaquants auraient également implémenté leurs serveurs Electrum personnalisés qui hébergeaient des versions infestées de logiciels malveillants du portefeuille. Une fois que les utilisateurs ont synchronisé leurs portefeuilles avec le serveur malveillant, ils sont invités à mettre à jour leurs portefeuilles avec la fausse version, et les pirates ont accès à leurs fonds.
Contrairement à la première fois, Electrum a souligné que les utilisateurs devraient mettre à jour leurs applications. Thomas Voegtlin, le développeur principal d’Electrum, a déclaré à The Next Web que les utilisateurs les plus vulnérables étaient ceux qui n’avaient pas mis à jour leurs applications depuis longtemps.
La société anti-malware Malwarebytes a finalement signalé que jusqu’à 152 000 portefeuilles avaient été infectés par l’attaque DDoS, avec jusqu’à 4,6 millions de dollars de fonds volés.
On ne sait toujours pas ce qui a causé l’attaque récente, mais cela semble avoir été lié à l’un d’entre eux. Pour le moment, il est également trop tôt pour savoir si les attaques de phishing contre les portefeuilles font un retour. Cependant, compte tenu de la popularité des logiciels malveillants et de la cybercriminalité dans l’espace crypté, il ne serait pas impossible à imaginer. Le monde est actuellement confronté à une vague de cyberattaques. Qu’il s’agisse de Corée du Nord ou d’une organisation qui cherche à gagner de l’argent grâce à la dépendance des entreprises à Internet, tout le monde est en état d’alerte.
