Il perd 16 millions de $ en bitcoins à cause d’une erreur toute bête (et d’un hacker malin)

Trading du CoinTrading du Coin
4.7
(12)

16 millions partis en fumée – Un détenteur de bitcoins a eu la mauvaise idée d’utiliser une vieille version du wallet Electrum. Une aubaine pour un pirate qui, grâce à une attaque de phishing, pourtant moins sophistiquée que les attaques DDoS, a raflé 1 400 BTC (16 millions de dollars).

Notre avis sur Bitcoin (BTC) »

Un wallet troué et une escroquerie efficace

Un malheureux bitcoiner est venu raconter sa mésaventure sur GitHub. Heureux détenteur d’un wallet de 1 400 bictoins, ce dernier ne les a pas utilisés depuis 2017. Problème : c’est sur un crypto-wallet Electrum obsolète que ses actifs étaient conservés.

Or, depuis 2018, des alertes de sécurité mettaient en garde les utilisateurs quant à cette version de l’application. Celle-ci est en effet vulnérable à des attaques de phishing. C’est ce dont a été victime notre internaute.

Lorsqu’il a voulu procéder à un transfert de ses bictoins, un pop-up s’est affiché à l’écran. Pour procéder à la transaction, il fallait préalablement effectuer une mise à jour de sécurité. En vérité, il s’agissait d’une escroquerie.

Selon l’ex-millionnaire, l’installation de la mise à jour n’a pas abouti. C’est un transfert massif de fonds vers une adresse inconnue, vraisemblablement celle du pirate, qui a été opéré. Adieu, les 1 400 bitcoins !

L’adresse des pirates sur liste noire, mais …

Un développeur d’Electrum interrogé par Decrypt, Thomas Voegtlin, rappelle que ce scénario d’attaque permis par une vulnérabilité logicielle est identifié depuis 2018. Près de deux ans après, la faille continue donc de faire des ravages. La dernière en date serait toutefois la plus importante perte signalée à ce jour.

Sur Twitter, le patron de l’exchange Binance, Changpeng Zhao, a rapidement réagi sur Twitter pour indiquer le blacklistage du pirate. Néanmoins, il est peu probable que cela suffise à bloquer les bitcoins ou à permettre leur restitution.

Un triste record dont se serait assurément passé l’utilisateur d’Electrum. La médiatisation de cette affaire pourrait cependant compliquer la vie des malfrats. L’adresse de leur wallet étant désormais connue, elle figure sur liste noire.

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 4.7 / 5. Nombre de votes : 12

Pas encore de votes ! Soyez le premier à noter cet article.

Christophe Auffray
Journaliste spécialiste de la transformation numérique, de la data, des cryptomonnaies et de la blockchain.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici