Cryptomonnaies : des pirates vident les comptes MyEtherWallet

25 avril 2018 à 13h17
0
Une nouvelle attaque de hackers visant la cryptomonnaie Ethereum, ou en tout cas, un portefeuille de stockage en ligne de cette cryptomonnaie, a été détectée dans la nuit de mardi à mercredi.

On ne sait pas encore quelle est l'ampleur du préjudice, mais la technique employée par les pirates semble assez basique, ce qui est inquiétant.

Une attaque DNS combinée à une attaque BGP

Alerte rouge sur l'Ethereum : depuis mardi soir, un nombre encore indéterminé de propriétaires de comptes MyEtherWallet, destinés à stocker de la crypto monnaie Ethereum, ont eu la très désagréable surprise de voir leurs comptes vidés !

L'attaque dont MyEtherWallet a été la victime pendant quelques heures fait froid dans le dos, tellement elle semble basique, même s'il manque encore des détails pour comprendre ce qui s'est passé. Sans que l'on sache comment, les pirates sont parvenus à intercepter certaines requêtes DNS à destination de myetherwallet.com. Résultat, les internautes peu méfiants se sont retrouvés sur un site se faisant passer pour myetherwallet. Une alerte à l'écran signalant un certificat SSL non signé a peut-être mis la puce à l'oreille à certains, mais d'autres ont validé la connexion sans réfléchir, et communiqué par la même occasion sans s'en rendre compte leurs identifiants de connexion et mot de passe pour leur vrai compte MyEtherWallet aux pirates...

Fotolia ethereum cryptomonnaie


La vulnérabilité BGP, faille récurrente d'Internet

A l'heure où nous publions ces lignes, la faille de sécurité a été comblée, et les internautes qui tentent d'accéder à leur compte MyEtherWallet passent normalement par le bon site. Mais ce qui surprend dans cette attaque, c'est que les pirates soient parvenus à détourner une partie des requêtes des internautes, en interceptant donc les requêtes DNS. Pour cela, il leur a fallu pirater le serveur DNS d'un FAI, ou d'un opérateur télécom, serveur qui a donc orienté pendant quelques heures les requêtes des internautes passant par lui vers le faux site myetherwallet.com.

Cette technique de piratage est assez inédite, car elle combine à la fois une attaque DNS, assez classique, et une attaque BGP, celle qui consiste à changer les tables de routage d'un serveur DNS à l'insu de son propriétaire.

D'après les premières informations recueillies dans cette affaire, les victimes du piratage utilisaient non pas les serveurs DNS par défaut de leur FAI, mais le service DNS de Google. Celui-ci aurait recueilli les informations de routage falsifiées par le biais du service Route 53 d'Amazon. Toutefois, un représentant de Amazon Web Services a précisé qu'à aucun moment Route 53 n'a été piraté ou compromis. C'est donc en amont, du côté du serveur DNS piraté, a priori sur la côte ouest des Etats-Unis, que la faille de sécurité a été détectée et exploitée par les pirates.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Porn : Macron veut
Émissions de CO2 : Bruno Le Maire milite pour le déplafonnement du malus automobile
Le minage de cryptomonnaies participe au réchauffement climatique
La loi d'orientation des mobilités (LOM) a été adoptée par le Parlement
Bill Gates est de nouveau l'homme le plus riche au monde devant Jeff Bezos
Xavier Niel se dit prêt à investir 1,4 milliard de sa fortune personnelle dans Iliad-Free
Mustang Mach-E : Ford lâche la cavalerie électrique… et ça va faire mal
Votre maison côtière sera-t-elle sous l’eau chaque année en 2050/2100 ?
Pourquoi Stadia ne sera pas intéressant avant un an
Berline électrique BMW i4 : puissance, autonomie et performances révélées

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top