Médias : à la suite d'une nouvelle attaque de déni de service, les utilisateurs d'Electrum ont perdu des millions de dollars en bitcoins
le 12 avril 2019 à 15:00.
2 minutes de lecture
Les utilisateurs ont perdu «des millions de dollars» à la suite d'une attaque de déni de service (DoS) «très sophistiquée» sur les serveurs du très populaire portefeuille Electrum. L'attaque se déroule depuis une semaine déjà.
Auparavant, les représentants d'Electrum avaient confirmé l'attaque, mais n'avaient fait aucune déclaration concernant la perte éventuelle d'utilisateurs.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
«Actuellement, les serveurs d'Electrum sont sous l'attaque par déni de service. Nous travaillons sur une version plus durable des serveurs. Les utilisateurs ayant fait face au problème doivent désactiver la recherche automatique de serveurs et se connecter manuellement», indiquent les développeurs sur Twitter.
Dans le même temps, The Next Web écrit que plus de 140 000 bots sont à l'origine de l'attaque, qui redirige les utilisateurs vers de fausses versions d'Electrum.org, où il leur est proposé de mettre à jour le logiciel. Lors du téléchargement et de l'installation, les bitcoins sont volés.
La publication cite également un expert en cyber-sécurité qui a souhaité rester anonyme, affirmant que l'attaque avait commencé il y a environ une semaine et qu'elle se produit actuellement à un tout nouveau niveau, envoyant jusqu'à 25 Go de trafic par seconde vers les serveurs Electrum.
En outre, l'expert a déclaré que, selon l'analyse, les dommages causés par les actions des hackers avaient déjà dépassé plusieurs millions de dollars et qu'un utilisateur avait déjà perdu l'équivalent de 140 000 dollars en Bitcoin.
Thomas Voegtlin, un des principaux développeurs d’Electrum, a également commenté la situation. D'après lui, l'équipe d'Electrum espère résoudre le problème "dans les prochaines heures ou les prochains jours". Dans le même temps, il a noté que les utilisateurs qui n'avaient pas mis à jour leur portefeuille depuis longtemps couraient un risque particulier.
Pour des raisons de sécurité, Electrum a déconnecté les logiciels antérieurs à la version 3.3 des serveurs publics et recommande de ne télécharger l'application que depuis electrum.org, ainsi que d'établir une connexion aux serveurs en mode manuel.
Rappelons que ce n'est pas la première fois que les utilisateurs d'Electrum perdent de l'argent à la suite de piratages. Ainsi, en décembre, un hacker inconnu avait volé des Bitcoins à des utilisateurs d’Electrum au moyen d’une attaque de phishing via de nombreux serveurs malveillants. Les dommages estimés de ses actes étaient d'environ 200 BTC.
Passionné par les crypto-monnaies j'écris sur l'actualité et les personnalités de cet écosystème.
Nicolas
102 articles
