Des utilisateurs de MyEtherWallet exposés après un piratage de l’extension VPN Hola

Le ser­vice de por­te­feuille MyE­ther­Wal­let s’est retrou­vé hier au centre de l’ex­ploi­ta­tion d’une faille de sécu­ri­té. La star­tup a aler­té les uti­li­sa­teurs qui ont uti­li­sé son ser­vice en ayant recours au VPN Hola.

Il s’a­git du deuxième pro­blème de sécu­ri­té majeur en l’es­pace de 3 mois pour le por­te­feuille « cloud » MyE­ther­Wal­let. Ses équipes ont indi­qué hier que des pirates étaient par­ve­nus à détour­ner le ser­vice de VPN gra­tuit Hola pen­dant une durée de 5 heures, et auraient poten­tiel­le­ment pu suivre l’ac­ti­vi­té des inter­nautes qui auraient uti­li­sé l’un de leurs por­te­feuilles avec MyE­ther­Wal­let pen­dant cette fenêtre de temps.

We recei­ved a report that sug­gest Hola chrome exten­sion was hacked for approxi­ma­te­ly 5 hrs and the attack was log­ging your acti­vi­ty on MEW.

— MyEtherWallet.com (@myetherwallet) 10 juillet 2018

Elle les a donc invi­tés à trans­fé­rer leurs fonds vers de nou­veaux por­te­feuilles – si tant est qu’ils puissent tou­jours accé­der à leurs tokens.

Urgent ! If you have Hola chrome exten­sion ins­tal­led and used MEW within the last 24 hrs, please trans­fer your funds imme­dia­te­ly to a brand new account !

— MyEtherWallet.com (@myetherwallet) 10 juillet 2018

 Urgent ! Si vous avez ins­tal­lé l’ex­ten­sion Hola chrome et uti­li­sé MEW au cours des der­nières 24 heures, mer­ci de bien vou­loir trans­fé­rer immé­dia­te­ment vos fonds vers un nou­veau compte !

Lors de la rédac­tion de cet article, il était impos­sible de connaître le nombre exact de victimes.

Si c’est gratuit…

En 2015, Hola avait défrayé la chro­nique en reco­nais­sant uti­li­ser la bande pas­sante de ses uti­li­sa­teurs pour mettre sur pied un « bot­net » géant, régu­liè­re­ment loué à des entreprises.

Les équipes de MyE­ther­Wal­let ont indi­qué à Tech­Crunch que l’at­taque sur­ve­nue hier « sem­blait éma­ner d’une adresse IP basée en Rus­sie », avant d’in­sis­ter sur le fait que leur logi­ciel n’en­re­gis­trait pas la moindre don­née per­son­nelle de ses utilisateurs.

En avril der­nier, MyE­ther­Wal­let avait été vic­time d’un détour­ne­ment de DNS qui redi­ri­geait les inter­nautes vers un site « clone » pour ten­ter d’ob­te­nir leurs clés pri­vés. Le pirate à l’o­ri­gine de cette attaque était alors par­ve­nu à déro­ber envi­ron 215 ETHs (soit approxi­ma­ti­ve­ment 125 000 euros lors de l’attaque).

Notez qu’il est recom­man­dé d’u­ti­li­ser MyE­ther­Wal­let dans une fenêtre de navi­ga­tion pri­vée, en s’as­su­rant au préa­lable que l’en­semble des exten­sions soient désactivées.

Should just not use exten­sions.. whe­ne­ver using MeW always run in inco­gni­to mode and disable all exten­sions for inco­gni­to mode..

— Vish­was Rathi ? (@iamvishwasrathi) 10 juillet 2018

Réfé­rence : CCN