Un utilisateur d’Electrum affirme avoir perdu 16000000 USD de Bitcoin au profit d’un pirate informatique à cause d’une erreur fatale

31. August 2020

Un utilisateur d’Electrum affirme avoir perdu 1 400 BTC (16 302 020 $ au moment de la rédaction de cet article) en téléchargeant une ancienne version du portefeuille logiciel populaire qui s’exécute sur des serveurs malveillants.

Celui qui aurait volé une fortune de crypto-monnaie a effectué la transaction le 29 août, payant 36,89 $ de frais.

Les mauvais acteurs prennent le contrôle des serveurs Electrum

Le hack Electrum a fait la une des journaux début 2019 lorsque de mauvais acteurs ont lancé une armée de botnets pour cibler le réseau du portefeuille.

Ils ont réussi une attaque Bitcoin Future en évincant les serveurs légitimes par des serveurs malveillants.

À un moment donné, près de 71% de tous les nœuds étaient contrôlés par les attaquants, les utilisateurs recevant de faux messages d’erreur nécessitant le téléchargement d’un logiciel de portefeuille infecté par des logiciels malveillants sous la forme d’une mise à jour de sécurité.

Les pirates ont pu voler des données de départ et les télécharger sur un serveur distant, selon Malwarebytes Labs :

«En plus du vol de données du portefeuille, tout solde présent dans le portefeuille est envoyé à l’une des nombreuses adresses publiques préprogrammées sous le contrôle des attaquants. L’adresse de destination choisie dépend du format d’adresse utilisé par le portefeuille Electrum des utilisateurs infectés. »

Dans une version améliorée de leur logiciel, ils sont même allés jusqu’à désactiver les transactions de remplacement par frais (RBF) qui peuvent être annulées avant que les mineurs ne confirment un blocage.

À l’époque, le développeur d’Electrum, Thomas Voegtlin, a exhorté tous les utilisateurs à mettre à jour leur logiciel, mais il semble que tout le monde n’a pas prêté attention à ses paroles.

Toutes les versions du portefeuille antérieures à la version 3.3.4 sont vulnérables à de telles attaques de phishing.

«Les utilisateurs du portefeuille Electrum doivent mettre à jour le logiciel avec la dernière version (3.3.4) à partir du référentiel officiel et être particulièrement prudents avec les mises à jour ou autres messages d’avertissement qui pourraient être des tentatives de phishing déguisées.»