Exploiter un trou dans l’un des portefeuilles Bitcoin et voler 25 millions de dollars jusqu’à présent … Détails ici

Must Read

Bitcoin et Ethereum atteignent des sommets sans précédent avant l’inscription à Coinbase (COIN)

Coinbase (COIN) devrait être coté au Nasdaq demain, le 14 avrilBitcoin et Ethereum ont atteint des valeurs record...

Le PDG de Kraken met en garde contre d’éventuelles réglementations cryptographiques aux États-Unis

La croissance explosive de l'arène du bitcoin et du secteur de la crypto-monnaie dans son ensemble a attiré...

Le patron de Celsius prédit que Bitcoin finira l’année à environ 100000 $

Le directeur général de Celsius Network a prédit que Bitcoin atteindra 100000 dollars avant l'année prochaine. Alex Mashinsky,...

Les pirates et les pirates informatiques développent périodiquement leurs méthodes et outils pour attaquer toute opportunité qui se présente à eux pour leur permettre d’exploiter et de voler les devises numériques des utilisateurs.

Nous avons déjà indiqué sur Article précédent sur les Arabes Bitcoin Pour cibler les pirates pour le portefeuille Electrum.

Des rapports ont suivi plus tard en août et septembre indiquant que les utilisateurs du portefeuille Electrum avaient perdu de grandes quantités de Bitcoin par des pirates exploitant une vulnérabilité de sécurité dans une ancienne version du portefeuille.

Une nouvelle enquête a révélé en détail le processus derrière l’exploitation et l’étendue des dommages infligés aux utilisateurs jusqu’à présent.

Selon un rapport préparé par le site ZDNetDans une évaluation récente du produit de l’exploitation, plus de 25 millions de dollars de Bitcoin ont été volés.

1980 Bitcoin, soit environ 22,9 millions de dollars, a été volé dans des portefeuilles liés aux attaquants.

Cela s’ajoute aux 202 Bitcoin (2,3 millions de dollars) volés lors des attaques précédentes.

Selon le rapport, la plus grande quantité volée a eu lieu à la fin du mois d’août, lorsqu’un détenteur de bitcoin a déclaré qu’il avait perdu 1400 Bitcoins en exploitant une vulnérabilité dans une ancienne version du portefeuille.

Le lendemain, le message d’un autre utilisateur est apparu, qui a également perdu 36,5 Bitcoins en raison de la même vulnérabilité.

Il est à noter que les attaquants utilisent le même exploit de la même manière depuis 2018, selon les rapports des victimes.

Comment exploiter et voler Bitcoin des portefeuilles Electrum:

La méthode de ciblage se fait en envoyant aux pirates une notification indiquant la présence d’une nouvelle mise à jour de portefeuille.

Les portefeuilles Electrum utilisent des serveurs privés pour communiquer avec la blockchain Bitcoin, et le système de portefeuille est open source, ce qui signifie que les acteurs malveillants et l’environnement peuvent exploiter toute vulnérabilité possible, y compris exécuter des serveurs de pirates et attendre que les utilisateurs se connectent.

À partir de là, les pirates peuvent lancer une notification indiquant aux utilisateurs qu’ils doivent mettre à jour l’application pour envoyer ou recevoir des transactions, mais le processus de mise à jour les dirige vers des logiciels malveillants au lieu de la mise à jour réelle et légitime.

Une fois le logiciel mis à jour, le portefeuille Electrum compromis demande un mot de passe à usage unique, et dès que l’utilisateur le fournit, le Bitcoin dans le portefeuille est retiré aux adresses des pirates.

Les dernières versions du portefeuille Electrum ont mis en œuvre un ensemble de mesures pour fermer une telle vulnérabilité, y compris le blocage de certains messages contextuels de serveur et également la mise sur liste noire des serveurs, mais les anciennes versions du portefeuille sont plus vulnérables aux attaquants, comme en témoignent ces rapports publiés.

Plus tôt, Thomas Vogtlin a déclaré à l’équipe de développement que lui et l’équipe de développement étaient au courant du phishing et qu’il avait plus d’une fois averti les utilisateurs, comme il l’a dit à la source en disant:

L’avertissement a été affiché sur notre site Web il y a 18 mois.

L’utilisateur a été trompé parce qu’il utilisait un logiciel obsolète vulnérable au phishing et à la fraude.

Des enquêtes policières sont en cours dans ces affaires en Allemagne et au Royaume-Uni.

“Je ne peux faire aucun commentaire sur l’avancement de l’enquête, mais il serait utile que les victimes le signalent de manière indépendante”, a-t-il ajouté.

En conclusion, nous proposons de notre part dans Bitcoin Arabs des conseils liés à la sauvegarde de Bitcoin et les résumons comme suit:

  • Étant donné que les versions précédentes du portefeuille Electrum souffrent de failles de sécurité, il est préférable de s’en tenir à l’écart et d’utiliser d’autres portefeuilles.
  • Téléchargez uniquement les portefeuilles et leurs applications depuis le site officiel.
  • Ne pas fournir le mot de passe ou la clé privée à qui que ce soit.
  • Assurez-vous de stocker de grandes quantités de Bitcoin ou d’autres devises numériques alternatives dans des portefeuilles froids tels que des portefeuilles matériels.

Lisez aussi:

Expliquez comment ajouter un portefeuille MetaMask de crypto-monnaie et comment l’utiliser

En images, une explication simple de la configuration du portefeuille matériel Ledger Nano S

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Bitcoin et Ethereum atteignent des sommets sans précédent avant l’inscription à Coinbase (COIN)

Coinbase (COIN) devrait être coté au Nasdaq demain, le 14 avrilBitcoin et Ethereum ont atteint des valeurs record...

Le PDG de Kraken met en garde contre d’éventuelles réglementations cryptographiques aux États-Unis

La croissance explosive de l'arène du bitcoin et du secteur de la crypto-monnaie dans son ensemble a attiré l'attention des régulateurs mondiaux. M. Jesse...

Le patron de Celsius prédit que Bitcoin finira l’année à environ 100000 $

Le directeur général de Celsius Network a prédit que Bitcoin atteindra 100000 dollars avant l'année prochaine. Alex Mashinsky, PDG de la société de...

Le projet DeFi MOUND lève 1,6 million de dollars en financement

La start-up DeFi MOUND a terminé un cycle d'investissement stratégique de 1,6 million de dollars dirigé par Binance Labs L'agrégateur d'agriculture de rendement...
- Advertisement -

More Articles Like This