Un hack qui a couté 16 millions de dollars en BTC

Le détenteur du wallet s’est fait connaître sur Twitter, sous le nom « 1400BitcoinStolen ». Il a expliqué comment le hack a permis d’accéder à ses BTC. Les 1 400 bitcoins contenus dans l’adresse n’avaient pas bougé depuis 2017. Leur propriétaire a souhaité transférer 1 BTC, et pour cela, il a réinstallé le wallet Electrum. Il a cependant utilisé un fichier d’installation datant également de 2017. Au moment de lancer le logiciel, un pop-up est apparu pour le mettre à jour vers une version plus récente. L’utilisateur a accepté : c’est là où les pièces de BTC ont été dérobées.

Hack BTC Electrum

Source : Ben Verret via Twitter

👉 A lire : Bitcoin (BTC) à 500 000 $ ? Probable, selon les Winklevoss

La faute d’Electrum ?

La sécurité du wallet Electrum est-elle alors en cause ? Pas vraiment, selon Ben Kaufman, qui explique qu’il s’agit d’une erreur de la part de l’utilisateur. Le wallet Electrum étant un client léger, il doit à chaque ouverture se connecter à la blockchain via un serveur. N’importe qui peut opérer un tel serveur.

Dans le cas où une transaction est invalide, le serveur Electrum peut envoyer un message d’erreur, sous la forme d’un pop-up affiché sur le client. Or les versions précédentes d’Electrum permettaient d’afficher n’importe quel texte sur le pop-up. Le hack a exploité cette vulnérabilité, en mettant en place un serveur qui ne validait aucune transaction, mais qui envoyait à la place un pop-up invitant l’utilisateur à « mettre à jour » son client. Le pop-up renvoyait vers un site de phishing, où l’utilisateur était invité à installer un malware.

👉 Lisez aussi notre guide : Comment se prémunir des arnaques au Bitcoin ?

Prudence avec les « hot wallets » !

La sécurité d’Electrum n’est donc pas en question, l’utilisateur n’aurait pas subi ce hack de BTC s’il n’avait pas utilisé un client obsolète. Lorsqu’on utilise un « hot wallet », il est toujours conseillé de télécharger la dernière version du logiciel, en vérifiant au préalable la source. Pour assurer au maximum la sécurité de ses bitcoins, il est dans tous les cas préférable de faire usage d’un hardware wallet, qui n’est pas sujet à ce type d’attaques.

👉 Découvrez notre guide d’utilisation du wallet Electrum

 

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

guest
0 Commentaires
Inline Feedbacks
View all comments