Electrum Wallet est en proie à des attaques de phishing élaborées qui cherchent uniquement à voler les fonds des utilisateurs stockés dans ces portefeuilles.
Récemment, un utilisateur du portefeuille Electrum rapporté sur GitHub qui a été victime d'une attaque de phishing où il a perdu 1.400 14,3 BTC, évalués à plus de XNUMX millions de dollars, selon le prix du criptomoneda à la date de cette publication. Bien que ce soit un fait très regrettable, d’autres utilisateurs ont également été victimes de ces attaques.
Selon les déclarations des victimes, les piratages consistent en une fausse mise à jour demandée par le portefeuille lorsque l'utilisateur souhaite effectuer une transaction. Deux des victimes les plus touchées »1400 Bitcoins volés", qui a perdu 1.400 XNUMX BTC et "Cryptobtcaly", qui a perdu 36,5 BTC, a déclaré que lors d'un transfert, le système affiche une fenêtre contextuelle demandant une mise à jour de sécurité avant de poursuivre la transaction. De même, les victimes affirment que lors de l'installation de la prétendue mise à jour de sécurité pour Electrum, la portefeuille effectue immédiatement une transaction avec tous les fonds stockés dans le portefeuille, vers un adresse Bitcoin inconnu qui appartient visiblement à l'attaquant.
De leur côté, plusieurs chercheurs affirment que les attaques de phishing sur les portefeuilles Electrum sont un problème qui traque les utilisateurs depuis 2018, année au cours de laquelle le portefeuille a subi la première de ces attaques et qui a volé à un utilisateur 246 BTC. Depuis lors, plusieurs situations similaires se sont produites avec des utilisateurs téléchargeant une version du portefeuille à partir d'une source autre qu'electrum.org.
Il peut vous intéresser: Electrum prend en charge Lightning Network, Watchtowers et Submarine Swaps
Comment s’est produite l’attaque ?
Dans le fil de discussion GitHub, «1400 Bitcoins volés» déclare que :
«J'ai bêtement installé l'ancienne version du portefeuille Electrum. Mes pièces se sont répandues. J'ai essayé de transférer environ 1 BTC, mais je n'ai pas pu continuer. Une fenêtre contextuelle apparaît indiquant que je dois mettre à jour mon portefeuille avant de pouvoir transférer des fonds. "J'ai installé la mise à jour qui a immédiatement déclenché le transfert de la totalité de mon solde vers l'adresse d'un fraudeur."
Après l'incident, l'utilisateur a contacté la société d'analyse blockchain Coinfirm, afin que les enquêteurs puissent retracer les fonds volés et l'adresse à laquelle ils ont été envoyés. Jusqu'à présent, les chercheurs de la société d'analyse indiquent que le pirate informatique possède un compte sur Binance et que les mouvements enregistrés remontent à Saint-Pétersbourg, en Russie, même s'il se peut que le pirate informatique utilise un VPN pour cacher sa localisation. Le PDG de échange, Changpeng Zhao, a déplacé les adresses impliquées dans le piratage vers une liste noire pour suivre le retrait des fonds.
Le risque de gérer « vos propres serveurs »
L'un des participants à la discussion sur GitHub, qui s'identifie sous le pseudonyme «gits7s", assure que le problème avec Electrum n'est pas une faille de sécurité des portefeuilles, puisque ceux-ci sont considérés comme l'un des portefeuilles légers les plus sécurisés du marché, mais que le problème réside dans le fait de permettre aux utilisateurs d'exécuter leurs propres serveurs ou d'utiliser ceux qui semblent dignes de confiance. Pour "gits7s » et plusieurs autres participants, si les utilisateurs téléchargent une mise à jour d'Electrum à partir d'une source autre que le site officiel du portefeuille (electrum.org), ils peuvent télécharger et installer la mise à jour ainsi qu'une porte dérobée qui permet aux pirates d'accéder à leurs fonds et de les voler.
« En effet, contrairement à d'autres portefeuilles légers, Electrum a décidé non seulement de disposer de quelques serveurs cryptés qui seront responsables de la confidentialité de tous les utilisateurs et agiront comme un point de défaillance unique, mais permettront également aux utilisateurs d'exécuter leurs propres serveurs ou d'utiliser leurs propres serveurs. des serveurs en qui ils ont confiance.
Poursuivant avec le fil de discussion sur GitHub, "gits7s" garantit qu'Electrum ne présente pas d'erreurs de sécurité exploitables, qu'il n'a pas de vulnérabilités ouvertes et que les portefeuilles ne peuvent pas être contrôlés à distance, de sorte qu'un pirate informatique ne peut pas provoquer la perte de fonds sans l'action de l'utilisateur lui-même. Compte tenu de cela, «gits7s" recommande aux utilisateurs de télécharger uniquement la version d'Electrum et ses mises à jour à partir de la source d'origine et de vérifier également qu'ils exécutent une version du portefeuille sans vulnérabilités découvertes, que leur build est signé et qu'il est authentique.
De son côté, Jason Lau, directeur des opérations chez OKCoin, recommande aux utilisateurs qui stockent de grandes quantités de crypto-monnaies dans ce type de portefeuilles d'être très prudents lors du téléchargement des mises à jour et de la gestion de leurs propres clés, car celles-ci sont les plus attractives pour les pirates. . De même, Lau affirme que les hacks pour «1400 Bitcoins volés"Et"Cryptobtcaly» sont des escroqueries par phishing qui permettaient aux pirates d'accéder aux clés privées et aux fonds des victimes via la prétendue mise à jour.
Continuer la lecture: Le groupe Lazarus cible le vol de crypto-monnaie avec des attaques de phishing
