Aspect Légal Piratage

Des utilisateurs de MyEtherWallet exposés après un piratage de l’extension VPN Hola

Le ser­vice de por­te­feuille MyE­ther­Wal­let s’est retrou­vé hier au centre de l’exploitation d’une faille de sécu­ri­té. La star­tup a aler­té les uti­li­sa­teurs qui ont uti­li­sé son ser­vice en ayant recours au VPN Hola.

MyEtherWalletIl s’agit du deuxième pro­blème de sécu­ri­té majeur en l’espace de 3 mois pour le por­te­feuille « cloud » MyE­ther­Wal­let. Ses équipes ont indi­qué hier que des pirates étaient par­ve­nus à détour­ner le ser­vice de VPN gra­tuit Hola pen­dant une durée de 5 heures, et auraient poten­tiel­le­ment pu suivre l’activité des inter­nautes qui auraient uti­li­sé l’un de leurs por­te­feuilles avec MyE­ther­Wal­let pen­dant cette fenêtre de temps.

Elle les a donc invi­tés à trans­fé­rer leurs fonds vers de nou­veaux por­te­feuilles – si tant est qu’ils puissent tou­jours accé­der à leurs tokens.

 Urgent ! Si vous avez ins­tal­lé l’extension Hola chrome et uti­li­sé MEW au cours des der­nières 24 heures, mer­ci de bien vou­loir trans­fé­rer immé­dia­te­ment vos fonds vers un nou­veau compte !

Lors de la rédac­tion de cet article, il était impos­sible de connaître le nombre exact de vic­times.

Si c’est gratuit…

Hola VPNEn 2015, Hola avait défrayé la chro­nique en reco­nais­sant uti­li­ser la bande pas­sante de ses uti­li­sa­teurs pour mettre sur pied un « bot­net » géant, régu­liè­re­ment loué à des entre­prises.

Les équipes de MyE­ther­Wal­let ont indi­qué à Tech­Crunch que l’attaque sur­ve­nue hier « sem­blait éma­ner d’une adresse IP basée en Rus­sie», avant d’insister sur le fait que leur logi­ciel n’enregistrait pas la moindre don­née per­son­nelle de ses uti­li­sa­teurs.

En avril der­nier, MyE­ther­Wal­let avait été vic­time d’un détour­ne­ment de DNS qui redi­ri­geait les inter­nautes vers un site « clone » pour ten­ter d’obtenir leurs clés pri­vés. Le pirate à l’origine de cette attaque était alors par­ve­nu à déro­ber envi­ron 215 ETHs (soit approxi­ma­ti­ve­ment 125 000 euros lors de l’attaque).

Notez qu’il est recom­man­dé d’utiliser MyE­ther­Wal­let dans une fenêtre de navi­ga­tion pri­vée, en s’assurant au préa­lable que l’ensemble des exten­sions soient désac­ti­vées.

Réfé­rence : CCN

Des uti­li­sa­teurs de MyE­ther­Wal­let expo­sés après un pira­tage de l’extension VPN Hola
Mer­ci !

Poster un Commentaire

Soyez le premier à commenter !

avatar
  Subscribe  
Me notifier des

Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/akinator/crypto-france.com/wp-includes/functions.php on line 3743