Aspect Légal Phishing

MyEtherWallet : 125 000 euros d’Ethers dérobés à travers une attaque DNS

Piratage

Le wal­let « cloud » MyE­ther­Wal­let a été vic­time ce mar­di d’une attaque de détour­ne­ment de DNS. Celle-ci a per­mis aux pirates de redi­ri­ger les uti­li­sa­teurs vers une ver­sion mal­veillante du site, et d’obtenir ain­si leurs clés pri­vées.

L’incident a été rap­por­té par des uti­li­sa­teurs de MyE­ther­Wal­let à tra­vers le réseau social Red­dit :

MEW got hacked from r/MyEtherWallet

Il a ensuite été confir­mé sur Twit­ter par MyE­ther­Wal­let :

« Cer­tains ser­veurs DNS ont été détour­nés, et ont redi­ri­gé les uti­li­sa­teurs de myetherwallet.com vers un site de phi­shing. Il ne s’agit pas de l’exploitation d’une faille sur @myetherwallet. Nous sommes tou­jours en train de véri­fier quels ser­veurs ont été impac­tés, afin de résoudre le pro­blème au plus vite ».

Des uti­li­sa­teurs se sont ain­si retrou­vés sur un site de phi­shing après avoir tapé l’adresse myetherwallet.com dans leur navi­ga­teur. Ce site est alors par­ve­nu à déro­ber les clés pri­vées de cer­tains de leurs por­te­feuilles.

Selon le spé­cia­liste en cyber­se­cu­ri­té Kevin Beau­mont, cette attaque a d’ailleurs pu impac­ter d’autres sites.

Il sem­ble­rait que les pirates soient par­ve­nus à obte­nir envi­ron 215 ETH (soit approxi­ma­ti­ve­ment 125 000 euros) à tra­vers cette attaque, qui a duré plu­sieurs heures. L’une de leurs vic­times s’est faite voler à elle seule plus de 85 Ethers (soit près de 50 000 euros).

Les coins déro­bés ont été envoyés vers ce por­te­feuille. Asso­cié à de pré­cé­dentes escro­que­ries, il conte­nait, lors de la rédac­tion de cet article, près de 14 mil­lions euros d’Ethers et près de 125 000 euros de tokens.

En décembre der­nier, la pla­te­forme Ether­Del­ta avait été vic­time d’une attaque simi­laire.

Les utilisateurs de portefeuilles Ledger et Trezor n’ont pas été impactés

Les inter­nautes qui se sont connec­tés sur le site frau­du­leux avec un wal­let « hard­ware » – comme un Tre­zor ou un Led­ger – ont pu pro­té­ger leurs clés pri­vées.

Il est tou­te­fois pos­sible que le site mal­veillant ait rem­pla­cé les adresses ados­sées à ces péri­phé­riques. C’est d’ailleurs la rai­son pour laquelle Tre­zor et Led­ger ont invi­té les uti­li­sa­teurs qui se seraient connec­tés aujourd’hui sur MyE­ther­Wal­let à bien véri­fier les adresses qui s’afficheront sur l’écran de leur por­te­feuille :

De son côté, MyE­ther­Wal­let a appe­lé les uti­li­sa­teurs qui sou­hai­te­raient uti­li­ser son ser­vice à regar­der atten­ti­ve­ment la barre verte SSL située en haut de leur navi­ga­teur. Celle-ci doit nor­ma­le­ment por­ter la men­tion « MyE­ther­Wal­let Inc ».


Pour une sécu­ri­té ren­for­cée, notez qu’il est pos­sible de télé­char­ger une exten­sion pour navi­ga­teur qui va « bla­ck­lis­ter » cer­tains sites mal­veillants. Par­mi les solu­tions les plus popu­laires pour les inter­nautes qui uti­lisent Google Chrome, on retrouve Ethe­rAd­dress­Loo­kup et  Meta­Mask. Si ces outils ne per­mettent pas de se pré­mu­nir face au phi­shing, ils offrent la pos­si­bi­li­té de béné­fi­cier d’une sécu­ri­té sup­plé­men­taire.

Il est éga­le­ment pos­sible de suivre ce tuto­riel, qui explique com­ment lan­cer le logi­ciel MyE­ther­Wal­let à par­tir d’un ordi­na­teur non connec­té à Inter­net.

Enfin, nous vous invi­tons vive­ment à consul­ter ce guide :

MyE­ther­Wal­let : 125 000 euros d’Ethers déro­bés à tra­vers une attaque DNS
Mer­ci !

Poster un Commentaire

Soyez le premier à commenter !

avatar
  Subscribe  
Me notifier des

Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/akinator/crypto-france.com/wp-includes/functions.php on line 3778