Le compte GitHub de Syscoin compromis

Outre l’attaque des 51%, spécifique au principe des blockchains, qui a été mise en lumière par certains événement récents, d’autres menaces informatiques pèsent sur les cryptomonnaies, et la corruption de fichiers en fait partie, comme nous allons le voir dans cet article.

Syscoin, une crypto d’origine canadienne qui vise à devenir la première place de marché décentralisée, a connu un piratage d’un de ses fichiers, mis à disposition sur GitHub.

L’annonce de l’incident a été faite par un Tweet officiel :

En suivant le lien du tweet, on en apprend plus sur le hack qui s’est produit : un fichier d’installation, le « Windows Syscoin 3.0.4.1 installer » a été remplacé par un fichier corrompu par un malware, appelé Arkei Stealer (détecté comme « Trojan:Win32/Feury.B!cl » par Windows Defender). Les noms exacts des exécutables incriminés sont « syscoincore-3.0.4-win32-setup.exe » et « syscoincore-3.0.4-win64-setup.exe ».

La mise en place de fichiers corrompus a été possible via le compte GitHub de Syscoin, compromis et utilisé par un pirate informatique pour publier, en date du 9 juin, ces fichiers vérolés.

Seuls les clients Windows ont pu être affectés

Le fichier corrompu servant uniquement pour les systèmes sous Windows, le 1er constat est que les autres OS (systèmes d’exploitation) n’ont pas été affectés par ce hack. Il en va de même pour ceux qui n’ont pas téléchargé spécifiquement cette version 3.0.4.1 de l’installeur de Syscoin. Évidemment, depuis cette découverte, le fichier incriminé a été retiré de GitHub, et remplacé par un fichier sain.

Par contre, si la date de modification/installation de ce fichier est comprise entre le 9 juin 2018 et le 13 juin 2018, Syscoin recommande les actions suivantes (également visibles ici, sur leur publication originale en anglais) :

  • Sauvegardez toutes les données importantes, y compris les wallets sur un autre support de stockage, en dehors de l’ordinateur affecté. Traitez ces données avec précaution, car elles peuvent contenir des codes infectés.
  • Exécutez un scanner de virus à jour sur votre système pour supprimer la menace.
    Les mots de passe entrés depuis le moment de l’infection doivent être modifiés depuis un autre appareil, après s’être assuré que la menace a été supprimée.
  • Les fonds dans des wallets non chiffrés ou des wallets qui ont été déverrouillés pendant la période d’infection doivent être déplacés vers un wallets nouvellement généré sur un ordinateur sécurisé.

Suite à ce hack, Syscoin a promis à ces utilisateurs plusieurs améliorations de sécurité, concernant l’utilisation de GitHub par leur équipe de développement :

  • La double-authentification 2FA sera activée et requise.
  • Une vérification de routine des hashs de signatures électroniques sera mise en place.
  • Ils vont collaborer avec GitHub pour s’assurer que les utilisateurs seront en mesure de détecter si les fichiers binaires ont été modifiés après leur publication.

Peut-être encore plus que dans certains autres domaines, la cybersécurité autour des cryptomonnaies doit être une préoccupation première des développeurs. Car sans l’assurance qu’elle est sécurisée pour ses utilisateurs, une cryptomonnaie, aussi géniale et innovatrice soit-elle, est inévitablement sujette à un désastre. Espérons ici que les dégâts, sur une relativement courte période et sur un seul fichier spécifique, n’entraîneront pas de trop graves conséquences pour Syscoin.

[es_tradingview symbol= »sysusd » interval= »W » height= »400″ colors= »Light »]

Sources : Github ; Cryptovest || Image from Shutterstock

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.