Hack : 16M de dollars en Bitcoin (BTC) dérobés sur un wallet Electrum
Des hackers sont parvenus à dérober 1 400 BTC sur un wallet Electrum. La victime avait fait une erreur cruciale…
Acheter Bitcoin (BTC)
Publicité eToro
Un hack qui a couté 16 millions de dollars en BTC
Le détenteur du wallet s’est fait connaître sur Twitter, sous le nom « 1400BitcoinStolen ». Il a expliqué comment le hack a permis d’accéder à ses BTC. Les 1 400 bitcoins contenus dans l’adresse n’avaient pas bougé depuis 2017. Leur propriétaire a souhaité transférer 1 BTC, et pour cela, il a réinstallé le wallet Electrum. Il a cependant utilisé un fichier d’installation datant également de 2017. Au moment de lancer le logiciel, un pop-up est apparu pour le mettre à jour vers une version plus récente. L’utilisateur a accepté : c’est là où les pièces de BTC ont été dérobées.
Source : Ben Verret via Twitter
? A lire : Bitcoin (BTC) à 500 000 $ ? Probable, selon les Winklevoss
La faute d’Electrum ?
La sécurité du wallet Electrum est-elle alors en cause ? Pas vraiment, selon Ben Kaufman, qui explique qu’il s’agit d’une erreur de la part de l’utilisateur. Le wallet Electrum étant un client léger, il doit à chaque ouverture se connecter à la blockchain via un serveur. N’importe qui peut opérer un tel serveur.
Dans le cas où une transaction est invalide, le serveur Electrum peut envoyer un message d’erreur, sous la forme d’un pop-up affiché sur le client. Or les versions précédentes d’Electrum permettaient d’afficher n’importe quel texte sur le pop-up. Le hack a exploité cette vulnérabilité, en mettant en place un serveur qui ne validait aucune transaction, mais qui envoyait à la place un pop-up invitant l’utilisateur à « mettre à jour » son client. Le pop-up renvoyait vers un site de phishing, où l’utilisateur était invité à installer un malware.
? Lisez aussi notre guide : Comment se prémunir des arnaques au Bitcoin ?
Prudence avec les « hot wallets » !
La sécurité d’Electrum n’est donc pas en question, l’utilisateur n’aurait pas subi ce hack de BTC s’il n’avait pas utilisé un client obsolète. Lorsqu’on utilise un « hot wallet », il est toujours conseillé de télécharger la dernière version du logiciel, en vérifiant au préalable la source. Pour assurer au maximum la sécurité de ses bitcoins, il est dans tous les cas préférable de faire usage d’un hardware wallet, qui n’est pas sujet à ce type d’attaques.
👉 Découvrez notre guide d’utilisation du wallet Electrum
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌