Hack : 16M de dollars en Bitcoin (BTC) dérobés sur un wallet Electrum

Des hackers sont parvenus à dérober 1 400 BTC sur un wallet Electrum. La victime avait fait une erreur cruciale…

Hack : 16M de dollars en Bitcoin (BTC) dérobés sur un wallet Electrum

Acheter Bitcoin (BTC)

Publicité eToro

Un hack qui a couté 16 millions de dollars en BTC

Le détenteur du wallet s’est fait connaître sur Twitter, sous le nom « 1400BitcoinStolen ». Il a expliqué comment le hack a permis d’accéder à ses BTC. Les 1 400 bitcoins contenus dans l’adresse n’avaient pas bougé depuis 2017. Leur propriétaire a souhaité transférer 1 BTC, et pour cela, il a réinstallé le wallet Electrum. Il a cependant utilisé un fichier d’installation datant également de 2017. Au moment de lancer le logiciel, un pop-up est apparu pour le mettre à jour vers une version plus récente. L’utilisateur a accepté : c’est là où les pièces de BTC ont été dérobées.

Hack BTC Electrum

Source : Ben Verret via Twitter

? A lire : Bitcoin (BTC) à 500 000 $ ? Probable, selon les Winklevoss

La faute d’Electrum ?

La sécurité du wallet Electrum est-elle alors en cause ? Pas vraiment, selon Ben Kaufman, qui explique qu’il s’agit d’une erreur de la part de l’utilisateur. Le wallet Electrum étant un client léger, il doit à chaque ouverture se connecter à la blockchain via un serveur. N’importe qui peut opérer un tel serveur.

Dans le cas où une transaction est invalide, le serveur Electrum peut envoyer un message d’erreur, sous la forme d’un pop-up affiché sur le client. Or les versions précédentes d’Electrum permettaient d’afficher n’importe quel texte sur le pop-up. Le hack a exploité cette vulnérabilité, en mettant en place un serveur qui ne validait aucune transaction, mais qui envoyait à la place un pop-up invitant l’utilisateur à « mettre à jour » son client. Le pop-up renvoyait vers un site de phishing, où l’utilisateur était invité à installer un malware.

? Lisez aussi notre guide : Comment se prémunir des arnaques au Bitcoin ?

Prudence avec les « hot wallets » !

La sécurité d’Electrum n’est donc pas en question, l’utilisateur n’aurait pas subi ce hack de BTC s’il n’avait pas utilisé un client obsolète. Lorsqu’on utilise un « hot wallet », il est toujours conseillé de télécharger la dernière version du logiciel, en vérifiant au préalable la source. Pour assurer au maximum la sécurité de ses bitcoins, il est dans tous les cas préférable de faire usage d’un hardware wallet, qui n’est pas sujet à ce type d’attaques.

👉 Découvrez notre guide d’utilisation du wallet Electrum

 

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Acheter Bitcoin (BTC)

Publicité eToro

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?