L’astuce de mise à jour du portefeuille Bitcoin a rapporté plus de 22 millions de dollars aux criminels

L’astuce de mise à jour du portefeuille Bitcoin a rapporté plus de 22 millions de dollars aux criminels

L’astuce de mise à jour du portefeuille Bitcoin a rapporté plus de 22 millions de dollars aux criminels
Les gangs criminels envoient de fausses mises à jour aux propriétaires de portefeuilles Electrum, installent des logiciels malveillants et volent des fonds d’utilisateurs.

Une technique simple a aidé les gangs de cybercriminalité à voler plus de 22 millions de dollars de fonds d’utilisateurs aux utilisateurs de l‘ application de portefeuille Bitcoin Code; une enquête ZDNet a découvert.

Cette technique particulière a été vue pour la première fois en décembre 2018 . Depuis lors, le modèle d’attaque a été réutilisé dans plusieurs campagnes au cours des deux dernières années

ZDNet a retrouvé plusieurs comptes Bitcoin où des criminels ont collecté des fonds volés lors d’attaques qu’ils ont menées au cours de 2019 et 2020, certaines attaques ayant eu lieu aussi récemment que le mois dernier, en septembre 2020.

Les rapports de victimes soumis aux portails d’abus de Bitcoin révèlent la même histoire.

Les utilisateurs de l’application de portefeuille Electrum Bitcoin ont reçu une demande de mise à jour inattendue via un message contextuel, ils ont mis à jour leur portefeuille et des fonds ont été immédiatement volés et envoyés au compte Bitcoin d’un attaquant.

En regardant comment les cybercriminels volent des fonds, cette technique fonctionne en raison du fonctionnement interne de l’application de portefeuille Electrum et de son infrastructure backend.

Pour traiter toutes les transactions, les portefeuilles Electrum sont conçus pour se connecter à la blockchain Bitcoin via un réseau de serveurs Electrum – connu sous le nom d’ElectrumX

Cependant, si certaines applications de portefeuille contrôlent qui peut gérer ces serveurs, les choses sont différentes dans l’écosystème ouvert d’Electrum, où tout le monde peut configurer un serveur de passerelle ElectrumX.

Depuis 2018, les gangs de cybercriminalité abusent de cette faille pour lancer des serveurs malveillants et attendre que les utilisateurs se connectent au hasard à leurs systèmes.

Lorsque cela se produit, les attaquants demandent au serveur d’afficher une fenêtre contextuelle sur l’écran de l’utilisateur, lui demandant d’accéder à une URL et de télécharger et d’installer une mise à jour de l’application de portefeuille Electrum.