Cryptomonnaies : des pirates vident les comptes MyEtherWallet

Une nouvelle attaque de hackers visant la cryptomonnaie Ethereum, ou en tout cas, un portefeuille de stockage en ligne de cette cryptomonnaie, a été détectée dans la nuit de mardi à mercredi.

On ne sait pas encore quelle est l’ampleur du préjudice, mais la technique employée par les pirates semble assez basique, ce qui est inquiétant.

Une attaque DNS combinée à une attaque BGP

Alerte rouge sur l’Ethereum : depuis mardi soir, un nombre encore indéterminé de propriétaires de comptes MyEtherWallet, destinés à stocker de la crypto monnaie Ethereum, ont eu la très désagréable surprise de voir leurs comptes vidés !

L’attaque dont MyEtherWallet a été la victime pendant quelques heures fait froid dans le dos, tellement elle semble basique, même s’il manque encore des détails pour comprendre ce qui s’est passé. Sans que l’on sache comment, les pirates sont parvenus à intercepter certaines requêtes DNS à destination de myetherwallet.com. Résultat, les internautes peu méfiants se sont retrouvés sur un site se faisant passer pour myetherwallet. Une alerte à l’écran signalant un certificat SSL non signé a peut-être mis la puce à l’oreille à certains, mais d’autres ont validé la connexion sans réfléchir, et communiqué par la même occasion sans s’en rendre compte leurs identifiants de connexion et mot de passe pour leur vrai compte MyEtherWallet aux pirates…

Article de Jean-Baptiste GIRAUD
Image libre : licence CC0 1.0 , téléchargé sur Pixabay

By |2018-04-25T15:20:19+00:00avril 25th, 2018|Economie, Sécurité Informatique|Commentaires fermés sur Cryptomonnaies : des pirates vident les comptes MyEtherWallet

About the Author:

Président de Service-Direct SAS - Forgé au service Client et au support technique en passant par IBM, Microsoft, Hertz et ATOS. - Pour vous servir.