Hack securite

Electrum : les serveurs visés par une importante attaque DDoS

Trading du CoinTrading du Coin

Les serveurs sur lesquels se base le wallet Electrum pour synchroniser la blockchain Bitcoin sont victime d’une massive attaque DDoS réunissant près de 140 000 machines.

Pour rappel, le wallet Electrum est un wallet dit léger. Ainsi celui-ci ne stocke pas de copie intégrale de la blockchain sur votre ordinateur, mais se connecte à des serveurs qui communiquent l’état de la chaîne.

Le déroulement de l’attaque

Ces serveurs sont visés par les attaquants. Une fois hors ligne ces derniers peuvent mener une attaque de type phishing grâce à de nouveaux serveurs, malicieux mis en place par les attaquants. Dans ce cas plus d’une centaine ont été dénombrés.

Les clients se connectant aux serveurs infectés, voient apparaître un message les urgeant de mettre à jour le logiciel. Cependant, ce n’est pas une version officielle qui est téléchargée, mais une version modifiée permettant aux attaquants d’extraire les fonds se trouvant sur le wallet.

Si l’utilisateur ne fait que se connecter au serveur malicieux, sans mettre à jour avec la version malveillante du logiciel proposée, ses fonds ne sont pas mis en danger.

Ce n’est pas la première fois que ce type d’attaque vise les serveurs du wallet Electrum, fin 2018 ce sont environ 250 BTC qui avaient été dérobés.

Les recommandations de l’équipe d’Electrum

Plusieurs recommandations ont été faites par l’équipe afin que leurs utilisateurs gardent leurs fonds sécurisés.

Les principales cibles de cette attaque étant les wallets reposant sur des versions anciennes, Electrum conseille à ces utilisateurs de mettre à jour le wallet vers la version 3.3.4, en la téléchargeant uniquement sur le site officielelectrum.orgou sur le github du projet, cette dernière version n’étant pas vulnérable à cette attaque.

Si le service venait à être temporairement indisponibles, ces derniers conseils de rester connecté au même serveur en désactivant l’option auto-connect, jusqu’à qu’ils arrivent à établir une connexion avec le serveur hors-ligne, évitant ainsi de se connecter à un serveur malveillant.

L’équipe prépare un patch correctif, afin que les serveurs puissent se défendre face aux attaques DoS.

PARTAGER
Renaud H.
Étudiant ingénieur en software et en systèmes distribués, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici