Il perd 16 millions de $ en bitcoins à cause d’une erreur toute bête (et d’un hacker malin)

16 millions partis en fumée – Un détenteur de bitcoins a eu la mauvaise idée d’utiliser une vieille version du wallet Electrum. Une aubaine pour un pirate qui, grâce à une attaque de phishing, pourtant moins sophistiquée que les attaques DDoS, a raflé 1 400 BTC (16 millions de dollars).

Notre avis sur Bitcoin (BTC) »

Un wallet troué et une escroquerie efficace

Un malheureux bitcoiner est venu raconter sa mésaventure sur GitHub. Heureux détenteur d’un wallet de 1 400 bictoins, ce dernier ne les a pas utilisés depuis 2017. Problème : c’est sur un crypto-wallet Electrum obsolète que ses actifs étaient conservés.

Or, depuis 2018, des alertes de sécurité mettaient en garde les utilisateurs quant à cette version de l’application. Celle-ci est en effet vulnérable à des attaques de phishing. C’est ce dont a été victime notre internaute.

Lorsqu’il a voulu procéder à un transfert de ses bictoins, un pop-up s’est affiché à l’écran. Pour procéder à la transaction, il fallait préalablement effectuer une mise à jour de sécurité. En vérité, il s’agissait d’une escroquerie.

Selon l’ex-millionnaire, l’installation de la mise à jour n’a pas abouti. C’est un transfert massif de fonds vers une adresse inconnue, vraisemblablement celle du pirate, qui a été opéré. Adieu, les 1 400 bitcoins !

L’adresse des pirates sur liste noire, mais …

Un développeur d’Electrum interrogé par Decrypt, Thomas Voegtlin, rappelle que ce scénario d’attaque permis par une vulnérabilité logicielle est identifié depuis 2018. Près de deux ans après, la faille continue donc de faire des ravages. La dernière en date serait toutefois la plus importante perte signalée à ce jour.

https://twitter.com/cz_binance/status/1300060478656274433?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1300061833299070976%7Ctwgr%5E&ref_url=https%3A%2F%2Fdecrypt.co%2F40253%2Fbitcoin-holder-loses-16-million-in-btc-to-well-known-scam

Sur Twitter, le patron de l’exchange Binance, Changpeng Zhao, a rapidement réagi sur Twitter pour indiquer le blacklistage du pirate. Néanmoins, il est peu probable que cela suffise à bloquer les bitcoins ou à permettre leur restitution.

Un triste record dont se serait assurément passé l’utilisateur d’Electrum. La médiatisation de cette affaire pourrait cependant compliquer la vie des malfrats. L’adresse de leur wallet étant désormais connue, elle figure sur liste noire.

Christophe Auffray

Journaliste spécialiste de la transformation numérique, de la data, des cryptomonnaies et de la blockchain.