Electrum : les serveurs visés par une importante attaque DDoS

Bitcoin (BTC)

Collectionnez les articles du JDC en NFT

Collecter cet article

Les serveurs sur lesquels se base le wallet Electrum pour synchroniser la blockchain Bitcoin sont victime d’une massive attaque DDoS réunissant près de 140 000 machines.

Pour rappel, le wallet Electrum est un wallet dit léger. Ainsi celui-ci ne stocke pas de copie intégrale de la blockchain sur votre ordinateur, mais se connecte à des serveurs qui communiquent l’état de la chaîne.

Le déroulement de l’attaque

Ces serveurs sont visés par les attaquants. Une fois hors ligne ces derniers peuvent mener une attaque de type phishing grâce à de nouveaux serveurs, malicieux mis en place par les attaquants. Dans ce cas plus d’une centaine ont été dénombrés.

Les clients se connectant aux serveurs infectés, voient apparaître un message les urgeant de mettre à jour le logiciel. Cependant, ce n’est pas une version officielle qui est téléchargée, mais une version modifiée permettant aux attaquants d’extraire les fonds se trouvant sur le wallet.

Si l’utilisateur ne fait que se connecter au serveur malicieux, sans mettre à jour avec la version malveillante du logiciel proposée, ses fonds ne sont pas mis en danger.

Ce n’est pas la première fois que ce type d’attaque vise les serveurs du wallet Electrum, fin 2018 ce sont environ 250 BTC qui avaient été dérobés.

Les recommandations de l’équipe d’Electrum

Plusieurs recommandations ont été faites par l’équipe afin que leurs utilisateurs gardent leurs fonds sécurisés.

Les principales cibles de cette attaque étant les wallets reposant sur des versions anciennes, Electrum conseille à ces utilisateurs de mettre à jour le wallet vers la version 3.3.4, en la téléchargeant uniquement sur le site officielelectrum.orgou sur le github du projet, cette dernière version n’étant pas vulnérable à cette attaque.

Si le service venait à être temporairement indisponibles, ces derniers conseils de rester connecté au même serveur en désactivant l’option auto-connect, jusqu’à qu’ils arrivent à établir une connexion avec le serveur hors-ligne, évitant ainsi de se connecter à un serveur malveillant.

L’équipe prépare un patch correctif, afin que les serveurs puissent se défendre face aux attaques DoS.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

> Plus d'articles de l'auteur(e)

Pour aller plus loin

Avis eToro, Test et Tuto 2024 : Zoom sur le célèbre broker

EToro se définit comme étant une plateforme d’investissement multi-actifs et un réseau social d’investisseurs. En ligne depuis 2007, ce broker (courtier en ligne) permet en effet de s’exposer à différents produits financiers tel que les cryptomonnaies, les actions, les indices ou les Exchanges Traded Funds (ETF). Les utilisateurs peuvent aussi échanger entre eux et copier … Continued

Le 18 Jan 2024 à 12h30

Dans la même catégorie

Halving de Bitcoin : apprendre à trader le BTC avec eToro

Le 20 avr. 2024 à 12:00

Bitcoin le 20 avril - Le roi BTC remet les pendules à l'heure

Le 20 avr. 2024 à 10:59

Halving de Bitcoin : tout comprendre à l'événement de l'année

Le 20 avr. 2024 à 8:00

Bitcoin : le 4e halving officiellement déclenché cette nuit !

Le 20 avr. 2024 à 1:15

Un optimisme inédit des mineurs à quelques heures du halving de Bitcoin - Analyse on-chain

Le 19 avr. 2024 à 18:00

Une hausse du BTC après le halving de Bitcoin ? Ce sera non pour JPMorgan !

Le 19 avr. 2024 à 17:00

Les frais sur Bitcoin explosent, le réseau dépasse Ethereum

Le 19 avr. 2024 à 15:30

Bitcoin le 19 avril - Volatilité sur le cours du BTC pendant le Conflit Iran-Israël

Le 19 avr. 2024 à 9:30

Commentaires

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour