Hack : 16M de dollars en Bitcoin (BTC) dérobés sur un wallet Electrum

Des hackers sont parvenus à dérober 1 400 BTC sur un wallet Electrum. La victime avait fait une erreur cruciale…

Hack : 16M de dollars en Bitcoin (BTC) dérobés sur un wallet Electrum

Un hack qui a couté 16 millions de dollars en BTC

Le détenteur du wallet s’est fait connaître sur Twitter, sous le nom « 1400BitcoinStolen ». Il a expliqué comment le hack a permis d’accéder à ses BTC. Les 1 400 bitcoins contenus dans l’adresse n’avaient pas bougé depuis 2017. Leur propriétaire a souhaité transférer 1 BTC, et pour cela, il a réinstallé le wallet Electrum. Il a cependant utilisé un fichier d’installation datant également de 2017. Au moment de lancer le logiciel, un pop-up est apparu pour le mettre à jour vers une version plus récente. L’utilisateur a accepté : c’est là où les pièces de BTC ont été dérobées.

Hack BTC Electrum

Source : Ben Verret via Twitter

👉 A lire : Bitcoin (BTC) à 500 000 $ ? Probable, selon les Winklevoss

La faute d’Electrum ?

La sécurité du wallet Electrum est-elle alors en cause ? Pas vraiment, selon Ben Kaufman, qui explique qu’il s’agit d’une erreur de la part de l’utilisateur. Le wallet Electrum étant un client léger, il doit à chaque ouverture se connecter à la blockchain via un serveur. N’importe qui peut opérer un tel serveur.

Dans le cas où une transaction est invalide, le serveur Electrum peut envoyer un message d’erreur, sous la forme d’un pop-up affiché sur le client. Or les versions précédentes d’Electrum permettaient d’afficher n’importe quel texte sur le pop-up. Le hack a exploité cette vulnérabilité, en mettant en place un serveur qui ne validait aucune transaction, mais qui envoyait à la place un pop-up invitant l’utilisateur à « mettre à jour » son client. Le pop-up renvoyait vers un site de phishing, où l’utilisateur était invité à installer un malware.

👉 Lisez aussi notre guide : Comment se prémunir des arnaques au Bitcoin ?

Prudence avec les « hot wallets » !

La sécurité d’Electrum n’est donc pas en question, l’utilisateur n’aurait pas subi ce hack de BTC s’il n’avait pas utilisé un client obsolète. Lorsqu’on utilise un « hot wallet », il est toujours conseillé de télécharger la dernière version du logiciel, en vérifiant au préalable la source. Pour assurer au maximum la sécurité de ses bitcoins, il est dans tous les cas préférable de faire usage d’un hardware wallet, qui n’est pas sujet à ce type d’attaques.

👉 Découvrez notre guide d’utilisation du wallet Electrum

 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le PDG de Telegram révèle les ambitieux projets crypto de l'entreprise

Le PDG de Telegram révèle les ambitieux projets crypto de l'entreprise

🔴 DIRECT – Suivre l'affaire FTX en temps réel

🔴 DIRECT – Suivre l'affaire FTX en temps réel

La Banque Centrale Européenne détruit le Bitcoin (BTC)

La Banque Centrale Européenne détruit le Bitcoin (BTC)

Coinbase Wallet abandonne certaines cryptomonnaies, dont le XRP de Ripple et Bitcoin Cash (BCH)

Coinbase Wallet abandonne certaines cryptomonnaies, dont le XRP de Ripple et Bitcoin Cash (BCH)

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast