Electrum : les serveurs visés par une importante attaque DDoS
Les serveurs sur lesquels se base le wallet Electrum pour synchroniser la blockchain Bitcoin sont victime d’une massive attaque DDoS réunissant près de 140 000 machines.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
Pour rappel, le wallet Electrum est un wallet dit léger. Ainsi celui-ci ne stocke pas de copie intégrale de la blockchain sur votre ordinateur, mais se connecte à des serveurs qui communiquent l’état de la chaîne.
Le déroulement de l’attaque
Ces serveurs sont visés par les attaquants. Une fois hors ligne ces derniers peuvent mener une attaque de type phishing grâce à de nouveaux serveurs, malicieux mis en place par les attaquants. Dans ce cas plus d’une centaine ont été dénombrés.
Les clients se connectant aux serveurs infectés, voient apparaître un message les urgeant de mettre à jour le logiciel. Cependant, ce n’est pas une version officielle qui est téléchargée, mais une version modifiée permettant aux attaquants d’extraire les fonds se trouvant sur le wallet.
Si l’utilisateur ne fait que se connecter au serveur malicieux, sans mettre à jour avec la version malveillante du logiciel proposée, ses fonds ne sont pas mis en danger.
Ce n’est pas la première fois que ce type d’attaque vise les serveurs du wallet Electrum, fin 2018 ce sont environ 250 BTC qui avaient été dérobés.
Les recommandations de l’équipe d’Electrum
Plusieurs recommandations ont été faites par l’équipe afin que leurs utilisateurs gardent leurs fonds sécurisés.
Les principales cibles de cette attaque étant les wallets reposant sur des versions anciennes, Electrum conseille à ces utilisateurs de mettre à jour le wallet vers la version 3.3.4, en la téléchargeant uniquement sur le site officiel – electrum.org – ou sur le github du projet, cette dernière version n’étant pas vulnérable à cette attaque.
Si le service venait à être temporairement indisponibles, ces derniers conseils de rester connecté au même serveur en désactivant l’option auto-connect, jusqu’à qu’ils arrivent à établir une connexion avec le serveur hors-ligne, évitant ainsi de se connecter à un serveur malveillant.
L’équipe prépare un patch correctif, afin que les serveurs puissent se défendre face aux attaques DoS.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
