Aspect Légal Piratage

Des utilisateurs de MyEtherWallet exposés après un piratage de l’extension VPN Hola

Le ser­vice de por­te­feuille MyE­ther­Wal­let s’est retrou­vé hier au centre de l’ex­ploi­ta­tion d’une faille de sécu­ri­té. La star­tup a aler­té les uti­li­sa­teurs qui ont uti­li­sé son ser­vice en ayant recours au VPN Hola.

MyEtherWalletIl s’a­git du deuxième pro­blème de sécu­ri­té majeur en l’es­pace de 3 mois pour le por­te­feuille « cloud » MyE­ther­Wal­let. Ses équipes ont indi­qué hier que des pirates étaient par­ve­nus à détour­ner le ser­vice de VPN gra­tuit Hola pen­dant une durée de 5 heures, et auraient poten­tiel­le­ment pu suivre l’ac­ti­vi­té des inter­nautes qui auraient uti­li­sé l’un de leurs por­te­feuilles avec MyE­ther­Wal­let pen­dant cette fenêtre de temps.

Elle les a donc invi­tés à trans­fé­rer leurs fonds vers de nou­veaux por­te­feuilles – si tant est qu’ils puissent tou­jours accé­der à leurs tokens.

 Urgent ! Si vous avez ins­tal­lé l’ex­ten­sion Hola chrome et uti­li­sé MEW au cours des der­nières 24 heures, mer­ci de bien vou­loir trans­fé­rer immé­dia­te­ment vos fonds vers un nou­veau compte !

Lors de la rédac­tion de cet article, il était impos­sible de connaître le nombre exact de vic­times.

Si c’est gratuit…

Hola VPNEn 2015, Hola avait défrayé la chro­nique en reco­nais­sant uti­li­ser la bande pas­sante de ses uti­li­sa­teurs pour mettre sur pied un « bot­net » géant, régu­liè­re­ment loué à des entre­prises.

Les équipes de MyE­ther­Wal­let ont indi­qué à Tech­Crunch que l’at­taque sur­ve­nue hier « sem­blait éma­ner d’une adresse IP basée en Rus­sie », avant d’in­sis­ter sur le fait que leur logi­ciel n’en­re­gis­trait pas la moindre don­née per­son­nelle de ses uti­li­sa­teurs.

En avril der­nier, MyE­ther­Wal­let avait été vic­time d’un détour­ne­ment de DNS qui redi­ri­geait les inter­nautes vers un site « clone » pour ten­ter d’ob­te­nir leurs clés pri­vés. Le pirate à l’o­ri­gine de cette attaque était alors par­ve­nu à déro­ber envi­ron 215 ETHs (soit approxi­ma­ti­ve­ment 125 000 euros lors de l’at­taque).

Notez qu’il est recom­man­dé d’u­ti­li­ser MyE­ther­Wal­let dans une fenêtre de navi­ga­tion pri­vée, en s’as­su­rant au préa­lable que l’en­semble des exten­sions soient désac­ti­vées.

Réfé­rence : CCN




[wpcrypto_list]