Les développeurs du « bitcoin wallet » Electrum signalent que des serveurs malveillants ont lancé une attaque de phishing contre les utilisateurs de logiciel. Lorsqu’ils sont invités à diffuser une transaction, des serveurs malveillants répondent avec un message d’erreur, invitant les utilisateurs à télécharger une version falsifiée et malveillante de l’application. Il ne faut surtout pas télécharger Electrum depuis un autre site qu’electrum.org.
Comment fonctionne l’attaque (source : zdnet.fr)
– L’attaquant a ajouté des dizaines de serveurs malveillants au réseau de portefeuilles Electrum.
– Les utilisateurs de portefeuilles Electrum légitimes initient une transaction Bitcoin.
– Si la transaction atteint l’un des serveurs malveillants, ces serveurs répondent par un message d’erreur qui invite les utilisateurs à télécharger une mise à jour de l’application portefeuille depuis un site Web malveillant (un dépôt GitHub).
– L’utilisateur clique sur le lien et télécharge la mise à jour malveillante.
– Lorsque l’utilisateur ouvre le portefeuille malveillant d’Electrum, l’application lui demande un code d’authentification à deux facteurs (2FA). Il s’agit d’un signe de hacking, car ces codes 2FA ne sont demandés qu’avant l’envoi des fonds, et non au démarrage du portefeuille.
– Le portefeuille malveillant d’Electrum utilise le code 2FA pour voler les fonds de l’utilisateur et les transférer aux adresses Bitcoin de l’attaquant.
