Les pirates ont réussi à gagner près de 1 M $ en utilisant une fausse version d’Electrum Wallet

Depuis le 21 décembre, un pirate informatique ou un groupe de hackers a réussi à gagner 250 BTC (environ 937 000 USD) grâce à l’attaque lancée contre le portefeuille Bitcoin d’Electrum. Les pirates informatiques réussissent à voler une si grosse somme d’argent en créant une fausse version du dispositif des utilisateurs d’Elecrtrum invitant les utilisateurs à télécharger la version mise à jour en les trompant en leur fournissant des informations de mot de passe.

Electrum a également confirmé cela et indiqué que l’attaque avait eu lieu en raison d’une fausse version de Wallet utilisée par les pirates informatiques à l’origine de cette attaque.

“Notre site officiel est https://electrum.org [.] Ne téléchargez pas Electrum à partir d’une autre source”, a poursuivi le tweet. “

Attaque initiée avec une fausse version du portefeuille

 Selon Reddit useru / normal_rc, le groupe de hackers / hacker met en place toute une série de serveurs malveillants.

“Si un client Electrum Wallet se connectait à l’un de ces serveurs et tentait d’envoyer une transaction BTC, il verrait un message officiel lui demandant de mettre à jour son portefeuille Electrum, ainsi qu’une URL frauduleuse.”

Les utilisateurs concernés signalent des messages d’erreur lorsqu’ils se connectent à leur portefeuille

Des serveurs malveillants ont généré des messages d’erreur tout le temps lors de la transaction. Ces messages suggéraient aux victimes de télécharger la mise à jour de l’application de portefeuille à partir du lien fourni afin de prévenir les dangers potentiels.

Le lien malveillant est un magasin GitHub qui ne peut pas être ouvert en cliquant dessus. Les victimes sont priées de copier et coller le lien dans leur navigateur, d’où l’activation du faux portefeuille Electrum. Les victimes signalent ensuite qu’elles ne parviennent pas à se connecter à leur portefeuille. Après cela, le faux Wallet a demandé à fournir son code d’authentification à deux facteurs, ce que l’Electrum ne demande pas réellement lors de la connexion. Et puis, les pirates informatiques vident la balance du portefeuille.

Une victime a continué dans un autre poste Reddit, ajoutant:

«Je n’arrêtais pas d’envoyer et de recevoir un code d’erreur” les frais maximum ne dépassaient pas 50 sat / B [satoshis par octet] “puis j’ai restauré mon portefeuille sur un ordinateur séparé et constaté que mon solde avait été transféré intégralement [ .] “

Les utilisateurs qui n’ont pas mis à jour l’application sont en sécurité

Si vous mettez à jour la fausse version de l’application Electrum, votre portefeuille sera bientôt vidé. Donc, si vous ne l’avez pas encore fait, soyez curieux et essayez d’ignorer les mises à jour, évitez en fait d’utiliser le service Electrum jusqu’à la suite de l’enquête. En effet, SomberNight, l’un des développeurs du portefeuille Electrum, a déclaré qu’il existait toujours un risque d’attaques continues sur la plate-forme.

«Nous n’avions pas divulgué publiquement cette [attaque] jusqu’à présent, car à peu près au moment de la publication de la version 3.3.2, l’attaquant s’est arrêté. Cependant, ils ont maintenant recommencé l’attaque.