Le pop-up fatal – Les pirates informatiques sont toujours aux aguets pour voler des cryptomonnaies partout où ils le peuvent. Cette fois-ci, ce sont des utilisateurs du wallet Electrum qui ont été victime d’une fausse fenêtre de mise à jour.
2 200 BTC volés avec une vieille technique
Quoi de plus ennuyant que les pop-ups de mise à jour, dont la fenêtre apparaît soudain pour vous interrompre dans ce que vous faisiez ? Malheureusement, ne pas prêter attention au contenu de ces messages – et surtout aux liens vers lesquels il envoient – a coûté des fortunes à des possesseurs de bitcoins (BTC) utilisant le wallet Electrum.
Dans une investigation mené par le site ZDNet, on redécouvre une technique assez simple, mais vicieuse, utilisée par les hackers depuis fin 2018.
Alors qu’ils ouvrent une vieille version de leur application Electrum (les nouvelles ayant patché cette faille), les futures victimes voient s’afficher un pop-up de demande de mise à jour inattendue. Mais lorsqu’ils acceptent cette mise à jour, ils téléchargent en fait un logiciel malveillant imitant l’apparence d’Electrum.
Au lancement de ce faux wallet, il demandera un code d’accès à usage unique (OTP) à l’utilisateur – normalement demandé dans la version officielle, mais uniquement au moment de l’envoi d’une transaction. En rentrant ce code, la victime donne en fait l’autorisation au wallet vérolé d’envoyer tous ces fonds vers le compte du hacker.
Les wallets des pirates informatiques utilisant cette technique ont ainsi réussi à détourner un total de 2 182 bitcoins, soit environ 25 millions de dollars.
Une faute d’inattention qui n’aurait pris que quelques secondes à vérifier
Un utilisateur d’Electrum a signalé qu’il avait ainsi perdu 1 400 BTC (soit près de 16 millions de dollars) à lui seul. Pourtant, les messages contenaient de façon visible des mauvais liens internet, qui ne correspondaient pas au site officiel d’Electrum. Comme on peut le voir ci-dessous : « electrumsite.com » au lieu de « electrum.org ».
Les équipes d’Electrum ont mis en place un système de liste noire contre les serveurs Electrum-X utilisés par les pirates pour envoyer ces faux messages de mise à jour. De même, un patch empêche désormais les serveurs d’afficher des pop-ups au format HTML aux utilisateurs du wallet.
Quand vous mettez à jour vos wallets de cryptomonnaies, assurez-vous de bien le faire correctement ! Il vaut mieux « perdre » quelques minutes à s’assurer que l’on est bien sur le site officiel du projet que de perdre tous ses précieux bitcoins.
