Hack : Plus de 750 000€ en Bitcoin volés sur des portefeuilles Electrum

Des hackeurs ont dérobé au moins 245 BTC sur des crypto-portefeuilles Electrum en procédant à des attaques par hameçonnage (phishing).

 

Hier, Electrum, le fournisseur de portefeuilles Bitcoin en ligne, a tweeté qu’une attaque de type phishing était en cours sur son service.

“Une attaque de phishing est en cours contre les utilisateurs d’electrum. Notre site officiel est https://electrum.org utilisez seulement ce lien pour mettre à jour votre wallet.”

Le braquage de coins aurait débuté le 21 décembre et permis aux voleurs de dérober au moins 245 bitcoins, soit environ 770 000 euros au cours actuel.

Les escrocs ont créé des serveurs Electrum corrompus affichant un message d’erreur lorsqu’une transaction est initiée à partir de ceux-ci.

Le message invite l’utilisateur à télécharger une fausse mise à jour sur Github pour pouvoir réaliser son opération. Le faux logiciel demande ensuite à l’utilisateur d’entrer son code d’identification à deux facteurs (2FA) pour se connecter. Les pirates le subtilisent et peuvent ensuite dépouiller le wallet Bitcoin de la victime.

Electrum a supprimé la fausse page Github et publié une nouvelle version 3.3.2 afin de bloquer le message.

Toutefois, il ne s’agit pas d’une réelle solution. En effet, les malfaiteurs ont déjà recréé une page de téléchargement contrefaite et trouvé une parade pour afficher leur message, a expliqué le développeur SomberNight.

La dernière grosse attaque par phishing du genre avait touché le service MyEtherWallet en avril dernier pour un préjudice supérieur à 216 ethers, soit plus de 120 000 euros au cours de l’époque.

> Un mineur de Bitcoin arrêté pour avoir volé 2,8M d’euros d’électricité à Taïwan


La newsletter de Cryptonaute :