Les équipes de Bitcoin Gold alertent sur une nouvelle attaque ayant infecté le wallet officiel

Le dépôt GitHub de Bit­coin Gold a fait l’ob­jet d’une attaque visant à injec­ter un fichier mal­veillant dans l’un des wal­lets offi­ciels. Si le pro­blème semble désor­mais réso­lu, cer­tains uti­li­sa­teurs ont été expo­sés à des risques la semaine dernière.

Un autre wallet BTG incriminé

Les équipes de Bit­coin Gold ont publié hier un article évo­quant un nou­veau pro­blème avec un wal­let Bit­coin Gold.

Alors que l’on avait déjà assis­té aux ten­ta­tives éma­nant de MyBTG­Wal­let, qui déro­bait les clés pri­vées de ses uti­li­sa­teurs, et d’Elec­tron Gold, qui s’ap­puyait sur un code infor­ma­tique sus­pect, c’est désor­mais au tour du wal­let offi­ciel de poser pro­blème.

En effet, le logi­ciel aurait fait par­ve­nir des fichiers mal­veillants aux uti­li­sa­teurs qui l’ont télé­char­gé la semaine dernière :

« Tous les uti­li­sa­teurs ayant télé­char­gé le fichier cor­res­pon­dant au wal­let Win­dows, entre le 21 novembre 2017, à 9h39 UTC [ndlr : 10h39 heure fran­çaise] et le 25 novembre 2017, à 22h30 UTC [ndlr : 23h30 heure fran­çaise] ne doivent en aucun cas l’utiliser. »

Les uti­li­sa­teurs ayant ins­tal­lé et ouvert le wal­let, dont les « empreintes » (check­sums) ne cor­res­pondent pas à celles annon­cées par les déve­lop­peurs de Bit­coin Gold, sont ain­si invi­tés à sup­pri­mer immé­dia­te­ment ce fichier.

Par ailleurs, il leur est for­te­ment recom­man­dé de s’as­su­rer que leur ordi­na­teur ne contienne pas des mal­wares ou des virus. Ils sont éga­le­ment invi­tés à trans­fé­rer vers de nou­velles adresses l’en­semble des cryp­to-mon­naies qui étaient sto­ckées sur des wal­lets acces­sibles à par­tir de cet ordinateur.

Si Bit­coin Gold est en proie à de nom­breuses attaques, c’est avant tout parce que les pirates savent qu’un fork sera à même d’en­cou­ra­ger des déten­teurs de Bit­coin à révé­ler leurs clés pri­vés, au tra­vers d’un nou­veau portefeuille.

Car même si Bit­coin Gold n’a pas sus­ci­té un grand enthou­siasme lors de l’an­nonce de sa créa­tion, il s’é­chan­geait, lors de la rédac­tion de cet article, à plus de 360 dol­lars – de quoi sus­ci­ter un inté­rêt de la part des uti­li­sa­teurs déte­nant plu­sieurs Bit­coins dans leur portefeuille.

Vérifiez toujours les empreintes (« cheksums ») des portefeuilles logiciels que vous téléchargez

Ce inci­dent per­met de rap­pe­ler aux uti­li­sa­teurs de tou­jours véri­fier que le « check­sum » four­ni par les déve­lop­peurs cor­res­pond bien à celui du logi­ciel télé­char­gé.

Ain­si, ceux qui avaient véri­fié leur télé­char­ge­ment avec le SHA-256 check­sum four­ni par Bit­coin Gold ont pu se rendre compte immé­dia­te­ment que le fichier était liti­gieux. Au contraire, ceux qui l’ont télé­char­gé sans se méfier se sont expo­sés, et ont mis à risque l’en­semble de leurs Bitcoins.

Les équipes de Bit­coin Gold sont depuis par­ve­nues à sécu­ri­ser leur page GitHub – mais le mal était mal­heu­reu­se­ment déjà fait.

Un agent incon­nu est par­ve­nu à accé­der au dépôt GitHub, et a rem­pla­cé le fichier win­dows par un autre fichier. Avant que celui-ci ne puisse être ana­ly­sé minu­tieu­se­ment, nous igno­rons quel était son objec­tif. Nous savons tou­te­fois que le fichier ne déclenche pas immé­dia­te­ment des alertes sur les logi­ciels antivirus/antitrojans. La ver­sion Linux n’a pas été modifiée. »

Quel que soit le fork dont il s’a­git, il est tou­jours recom­man­dé de ne pas se pré­ci­pi­ter sur de nou­veaux wal­lets, et d’at­tendre quelques semaines avant de cher­cher à obte­nir ses coins.

Notez que ces coins sont attri­bués en fonc­tion du solde d’un por­te­feuille, à un ins­tant t. Il est donc pos­sible de com­men­cer par trans­fé­rer ses Bit­coins vers une autre adresse, afin de ne pas les expo­ser à des risques lors de l’u­ti­li­sa­tion d’un nou­veau wallet.

Les déve­lop­peurs ont par ailleurs indi­qué que leur dépôt GitHub était désor­mais sécu­ri­sé, et qu’ils ne croyaient pas à une seconde attaque.

Lors de la rédac­tion de cet article, il n’y avait aucun cas de vol avé­ré, lié à l’u­ti­li­sa­tion du por­te­feuille incri­mi­né.

Encore un problème lié à un wallet

Il s’a­git, en seule­ment quelques jours, du deuxième pro­blème lié à un por­te­feuille Bit­coin Gold.

En effet, nous vous avions indi­qué que MyBTGWallet.com, un site pré­ten­dant aider les uti­li­sa­teurs à obte­nir leurs Bit­coin Gold, ne visait en fait qu’à leur déro­ber leurs Bit­coins. Le ser­vice est ain­si par­ve­nu à sou­ti­rer plus de 3 mil­lions de dol­lars d’ac­tifs numé­riques.

Les vic­times de ce vol se sont regrou­pées, et semblent déter­mi­nées à retrou­ver le cou­pable et à l’at­ta­quer en jus­tice. C’est un cer­tain John Dass qui aurait pro­po­sé un ser­vice de « véri­fi­ca­tion de solde » sus­pect, avant de mettre en ligne un wal­let conte­nant un code mali­cieux, des­ti­né à obte­nir les clés pri­vées des utilisateurs.

Si vous déte­nez actuel­le­ment des cryp­to-mon­naies, par­tez d’un prin­cipe simple : des mil­liers de per­sonnes sont pro­ba­ble­ment en train de cher­cher des méthodes qui pour­raient leur per­mettre de se les accaparer…

Réfé­rences : Cryp­to­vest, Bit­son­line, For­tune, Coin­mar­ket­cap