Votre Metamask est en danger ! La menace à 140$ qui convoite vos clefs privées
Un article du 6 février 2022 de votre journal favori revenait fort à propos sur les points majeurs concernant le danger relatif au stockage d’actifs numériques de grande valeur sur MetaMask. Ce nouveau malware pourrait motiver encore plus les cryptophiles qui utilisent le portefeuille, ou des wallets basés sur des navigateurs web de manière générale, à transférer leurs avoirs vers des solutions plus robustes.
Mars Stealer, voleur de clés privées : apprendre le Russe pour se protéger ?
Selon le chercheur en sécurité 3xp0rt, MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet, et TronLink, sont sur la liste des 40 portefeuilles de cryptomonnaies basés sur un navigateur qui sont ciblés par le malware nommé Mars Stealer.
Ce dernier est une mise à niveau du trojan Oski de 2019. Il dispose d’une fonction de grabbler qui vole les clés privées des utilisateurs des navigateurs ciblés. Mars Stealer s’attaque également à certaines extensions populaires d’authentification à deux facteurs (2FA).
Le malware est particulièrement dangereux, dans la mesure où les pirates peuvent l’acquérir pour seulement 140 $ sur le dark web. Il peut se répandre via différents canaux comme les sites web d’hébergement de fichiers, les clients torrent, ou tout site de téléchargement douteux.
Mars Stealer possède en outre une fonctionnalité de ciblage géographique. Il vole les informations sensibles sur les appareils dont la langue est différente de celle du Kazakhstan, de l’Ouzbékistan, de l’Azerbaïdjan, de la Biélorussie, ou de la Russie.
Le malware serait selon 3xp0rt, en mesure de cibler les extensions des navigateurs basés sur Chromium, à l’exception d’Opera. Il aurait donc dans le viseur les extensions sur Google Chrome, Microsoft Edge, et Brave. Les portefeuilles cryptos basés sur les autres navigateurs web n’auraient donc rien à craindre ? Firefox et Opera sont tout de même vulnérables au détournement d’informations d’identification, même si ces navigateurs sont relativement mieux protégés des attaques spécifiques visant leurs extensions.
Les lecteurs qui veulent investir dans des portefeuilles froids Ethereum (ETH) pour mieux sécuriser leurs actifs numériques, trouveront probablement la réponse à leur question dans cet article comparant les différents wallets ETH.