Classic Ether Wallet victime d’une attaque informatique par ingénierie sociale.
Le portefeuille électronique Classic Ether Wallet a été compromis par une attaque informatique.
À 23 h, le jeudi 29 juin, le célèbre portefeuille ClassicEtherWallet.com a été détourné par un pirate informatique qui a utilisé de l’ingénierie sociale pour tromper le service d’hébergement du site internet et en récupérer l’accès. Le pirate a en effet appelé le service client de 1and1, un célèbre hébergeur de sites web, en se faisant passer pour l’administrateur du site classicetherwallet.com.
Le pirate informatique a réussi à convaincre 1and1 qu’il était le propriétaire du site et en a récupéré l’accès. Il a ensuite changé les paramètres pour tout rediriger sur son propre serveur hostile.
Cela signifie que toutes les transactions réalisées sur le site ont pu être détournées par le pirate informatique lors de la période de temps où il avait le contrôle du serveur.
Les développeurs d’Ethereum Classic ont découvert le piratage 4 heures après. L’équipe a immédiatement averti les utilisateurs, via Twitter, d’arrêter d’utiliser le service. Le fournisseur de technologies préventives contre les attaques DDoS, Cloudflare a ensuite pu insérer à l’ouverture du site un avertissement pour prévenir les utilisateurs que le site avait été compromis.
https://twitter.com/eth_classic/status/880597604559720448
https://twitter.com/eth_classic/status/880867012058247169
Tant que les utilisateurs n’ont pas utilisé le site lors de cette période, leurs portefeuilles ETC et leurs clefs privées sont en sécurité.