Le portefeuille électronique Classic Ether Wallet a été compromis par une attaque informatique.
À 23 h, le jeudi 29 juin, le célèbre portefeuille ClassicEtherWallet.com a été détourné par un pirate informatique qui a utilisé de l’ingénierie sociale pour tromper le service d’hébergement du site internet et en récupérer l’accès. Le pirate a en effet appelé le service client de 1and1, un célèbre hébergeur de sites web, en se faisant passer pour l’administrateur du site classicetherwallet.com.
Le pirate informatique a réussi à convaincre 1and1 qu’il était le propriétaire du site et en a récupéré l’accès. Il a ensuite changé les paramètres pour tout rediriger sur son propre serveur hostile.
Cela signifie que toutes les transactions réalisées sur le site ont pu être détournées par le pirate informatique lors de la période de temps où il avait le contrôle du serveur.
Les développeurs d’Ethereum Classic ont découvert le piratage 4 heures après. L’équipe a immédiatement averti les utilisateurs, via Twitter, d’arrêter d’utiliser le service. Le fournisseur de technologies préventives contre les attaques DDoS, Cloudflare a ensuite pu insérer à l’ouverture du site un avertissement pour prévenir les utilisateurs que le site avait été compromis.
*Warning* We have reason to believe https://t.co/gqITK3Z5xU has been hijacked. Do not use!!
— Ethereum Classic (@eth_classic) June 30, 2017
Classic Ether Wallet page is dead for right now. An $ETC developer has retaken control over the domain. The hijacking is finally over.
— Ethereum Classic (@eth_classic) June 30, 2017
Tant que les utilisateurs n’ont pas utilisé le site lors de cette période, leurs portefeuilles ETC et leurs clefs privées sont en sécurité.