Exploiter un trou dans l’un des portefeuilles Bitcoin et voler 25 millions de dollars jusqu’à présent … Détails ici

Must Read

Blockchain.com acquiert la plateforme d’investissement crypto résidente Sesocio

Le 30 novembre, la société de cryptographie Blockchain.com l'a déclaré non héritable de la plateforme d'investissement basée en...

La banque centrale d’Indonésie envisage d’émettre de la monnaie numérique pour “combattre” la crypto

Bank Republic of Indonesia, l'institution financière du pays, envisagerait d'émettre une monnaie numérique de banque centrale (CBDC) pour...

A Deep Dive Into The Polygon Network

  Polygon (MATIC) is a layer 2 solution that enhances Ethereum and powers its scalability. Nobody denies that Ethereum...

Les pirates et les pirates informatiques développent périodiquement leurs méthodes et outils pour attaquer toute opportunité qui se présente à eux pour leur permettre d’exploiter et de voler les devises numériques des utilisateurs.

Nous avons déjà indiqué sur Article précédent sur les Arabes Bitcoin Pour cibler les pirates pour le portefeuille Electrum.

Des rapports ont suivi plus tard en août et septembre indiquant que les utilisateurs du portefeuille Electrum avaient perdu de grandes quantités de Bitcoin par des pirates exploitant une vulnérabilité de sécurité dans une ancienne version du portefeuille.

Une nouvelle enquête a révélé en détail le processus derrière l’exploitation et l’étendue des dommages infligés aux utilisateurs jusqu’à présent.

Selon un rapport préparé par le site ZDNetDans une évaluation récente du produit de l’exploitation, plus de 25 millions de dollars de Bitcoin ont été volés.

1980 Bitcoin, soit environ 22,9 millions de dollars, a été volé dans des portefeuilles liés aux attaquants.

Cela s’ajoute aux 202 Bitcoin (2,3 millions de dollars) volés lors des attaques précédentes.

Selon le rapport, la plus grande quantité volée a eu lieu à la fin du mois d’août, lorsqu’un détenteur de bitcoin a déclaré qu’il avait perdu 1400 Bitcoins en exploitant une vulnérabilité dans une ancienne version du portefeuille.

Le lendemain, le message d’un autre utilisateur est apparu, qui a également perdu 36,5 Bitcoins en raison de la même vulnérabilité.

Il est à noter que les attaquants utilisent le même exploit de la même manière depuis 2018, selon les rapports des victimes.

Comment exploiter et voler Bitcoin des portefeuilles Electrum:

La méthode de ciblage se fait en envoyant aux pirates une notification indiquant la présence d’une nouvelle mise à jour de portefeuille.

Les portefeuilles Electrum utilisent des serveurs privés pour communiquer avec la blockchain Bitcoin, et le système de portefeuille est open source, ce qui signifie que les acteurs malveillants et l’environnement peuvent exploiter toute vulnérabilité possible, y compris exécuter des serveurs de pirates et attendre que les utilisateurs se connectent.

À partir de là, les pirates peuvent lancer une notification indiquant aux utilisateurs qu’ils doivent mettre à jour l’application pour envoyer ou recevoir des transactions, mais le processus de mise à jour les dirige vers des logiciels malveillants au lieu de la mise à jour réelle et légitime.

Une fois le logiciel mis à jour, le portefeuille Electrum compromis demande un mot de passe à usage unique, et dès que l’utilisateur le fournit, le Bitcoin dans le portefeuille est retiré aux adresses des pirates.

Les dernières versions du portefeuille Electrum ont mis en œuvre un ensemble de mesures pour fermer une telle vulnérabilité, y compris le blocage de certains messages contextuels de serveur et également la mise sur liste noire des serveurs, mais les anciennes versions du portefeuille sont plus vulnérables aux attaquants, comme en témoignent ces rapports publiés.

Plus tôt, Thomas Vogtlin a déclaré à l’équipe de développement que lui et l’équipe de développement étaient au courant du phishing et qu’il avait plus d’une fois averti les utilisateurs, comme il l’a dit à la source en disant:

L’avertissement a été affiché sur notre site Web il y a 18 mois.

L’utilisateur a été trompé parce qu’il utilisait un logiciel obsolète vulnérable au phishing et à la fraude.

Des enquêtes policières sont en cours dans ces affaires en Allemagne et au Royaume-Uni.

“Je ne peux faire aucun commentaire sur l’avancement de l’enquête, mais il serait utile que les victimes le signalent de manière indépendante”, a-t-il ajouté.

En conclusion, nous proposons de notre part dans Bitcoin Arabs des conseils liés à la sauvegarde de Bitcoin et les résumons comme suit:

  • Étant donné que les versions précédentes du portefeuille Electrum souffrent de failles de sécurité, il est préférable de s’en tenir à l’écart et d’utiliser d’autres portefeuilles.
  • Téléchargez uniquement les portefeuilles et leurs applications depuis le site officiel.
  • Ne pas fournir le mot de passe ou la clé privée à qui que ce soit.
  • Assurez-vous de stocker de grandes quantités de Bitcoin ou d’autres devises numériques alternatives dans des portefeuilles froids tels que des portefeuilles matériels.

Lisez aussi:

Expliquez comment ajouter un portefeuille MetaMask de crypto-monnaie et comment l’utiliser

En images, une explication simple de la configuration du portefeuille matériel Ledger Nano S

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Blockchain.com acquiert la plateforme d’investissement crypto résidente Sesocio

Le 30 novembre, la société de cryptographie Blockchain.com l'a déclaré non héritable de la plateforme d'investissement basée en...

La banque centrale d’Indonésie envisage d’émettre de la monnaie numérique pour “combattre” la crypto

Bank Republic of Indonesia, l'institution financière du pays, envisagerait d'émettre une monnaie numérique de banque centrale (CBDC) pour lutter contre l'utilisation de la...

A Deep Dive Into The Polygon Network

  Polygon (MATIC) is a layer 2 solution that enhances Ethereum and powers its scalability. Nobody denies that Ethereum is a trendsetting blockchain globally....

Hillary Clinton appelle l’administration Biden à gérer la crypto-monnaie – met en garde contre la manipulation par la Russie et la Chine

L'ancien alpiniste candidat à la présidentielle Clinton a fait partie de l'administration Biden pour gérer les marchés des crypto-monnaies. Elle a averti...

Interdiction ou pas d’interdiction : rapports contradictoires sur la réglementation de la cryptographie en provenance d’Inde

Depuis que le gouvernement indien a inscrit un projet de loi sur les crypto-monnaies à traiter au Parlement tout au long de la...
- Advertisement -

More Articles Like This