Hack : 16M de dollars en Bitcoin (BTC) dérobés sur un wallet Electrum

Un hack qui a couté 16 millions de dollars en BTC

Le détenteur du wallet s’est fait connaître sur Twitter, sous le nom « 1400BitcoinStolen ». Il a expliqué comment le hack a permis d’accéder à ses BTC. Les 1 400 bitcoins contenus dans l’adresse n’avaient pas bougé depuis 2017. Leur propriétaire a souhaité transférer 1 BTC, et pour cela, il a réinstallé le wallet Electrum. Il a cependant utilisé un fichier d’installation datant également de 2017. Au moment de lancer le logiciel, un pop-up est apparu pour le mettre à jour vers une version plus récente. L’utilisateur a accepté : c’est là où les pièces de BTC ont été dérobées.

Source : Ben Verret via Twitter

? A lire : Bitcoin (BTC) à 500 000 $ ? Probable, selon les Winklevoss

La faute d’Electrum ?

La sécurité du wallet Electrum est-elle alors en cause ? Pas vraiment, selon Ben Kaufman, qui explique qu’il s’agit d’une erreur de la part de l’utilisateur. Le wallet Electrum étant un client léger, il doit à chaque ouverture se connecter à la blockchain via un serveur. N’importe qui peut opérer un tel serveur.

Dans le cas où une transaction est invalide, le serveur Electrum peut envoyer un message d’erreur, sous la forme d’un pop-up affiché sur le client. Or les versions précédentes d’Electrum permettaient d’afficher n’importe quel texte sur le pop-up. Le hack a exploité cette vulnérabilité, en mettant en place un serveur qui ne validait aucune transaction, mais qui envoyait à la place un pop-up invitant l’utilisateur à « mettre à jour » son client. Le pop-up renvoyait vers un site de phishing, où l’utilisateur était invité à installer un malware.

? Lisez aussi notre guide : Comment se prémunir des arnaques au Bitcoin ?

Prudence avec les « hot wallets » !

La sécurité d’Electrum n’est donc pas en question, l’utilisateur n’aurait pas subi ce hack de BTC s’il n’avait pas utilisé un client obsolète. Lorsqu’on utilise un « hot wallet », il est toujours conseillé de télécharger la dernière version du logiciel, en vérifiant au préalable la source. Pour assurer au maximum la sécurité de ses bitcoins, il est dans tous les cas préférable de faire usage d’un hardware wallet, qui n’est pas sujet à ce type d’attaques.

👉 Découvrez notre guide d’utilisation du wallet Electrum

Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.

Marine Debelloir

3224 articles

Tous ses articles