Une nouvelle attaque de hackers visant la cryptomonnaie Ethereum, ou en tout cas, un portefeuille de stockage en ligne de cette cryptomonnaie, a été détectée dans la nuit de mardi à mercredi.
On ne sait pas encore quelle est l’ampleur du préjudice, mais la technique employée par les pirates semble assez basique, ce qui est inquiétant.
Une attaque DNS combinée à une attaque BGP
Alerte rouge sur l’Ethereum : depuis mardi soir, un nombre encore indéterminé de propriétaires de comptes MyEtherWallet, destinés à stocker de la crypto monnaie Ethereum, ont eu la très désagréable surprise de voir leurs comptes vidés !
L’attaque dont MyEtherWallet a été la victime pendant quelques heures fait froid dans le dos, tellement elle semble basique, même s’il manque encore des détails pour comprendre ce qui s’est passé. Sans que l’on sache comment, les pirates sont parvenus à intercepter certaines requêtes DNS à destination de myetherwallet.com. Résultat, les internautes peu méfiants se sont retrouvés sur un site se faisant passer pour myetherwallet. Une alerte à l’écran signalant un certificat SSL non signé a peut-être mis la puce à l’oreille à certains, mais d’autres ont validé la connexion sans réfléchir, et communiqué par la même occasion sans s’en rendre compte leurs identifiants de connexion et mot de passe pour leur vrai compte MyEtherWallet aux pirates…
Article de Jean-Baptiste GIRAUD
Image libre : licence CC0 1.0 , téléchargé sur Pixabay