Sécurité Crypto_monnaies

Mais comment ces cyber-monnaies peuvent-elles aujourd’hui être l’objet d’attaques informatiques, puisqu’elles sont dites indéchiffrables et semblent être sécurisées en tout point ? Réponse : à l’aide de subterfuges ingénieux nommés les « cryptostealers ».

Surnommés « crypto-stealers » (ou « voleurs de crypto-monnaie »), ces programmes malveillants ciblent les systèmes de transfert de monnaies virtuelles. Ils fonctionnent d’une manière simple mais ingénieuse et efficaces : si un utilisateur souhaite effectuer un versement d’un bitcoin d’un compte à un autre, il doit connaître l’identifiant du porte-monnaie du destinataire (un numéro précis, composé de plusieurs chiffres). Les utilisateurs préférant souvent copier-coller ce numéro par gain de temps, plutôt que de le recopier dans le champ « adresse de destination » du logiciel employé pour la transaction, il suffit de surveiller le presse-papiers de la machine infectée pour obtenir cette précieuse information. C’est exactement le procédé de CryptoShuffler, plus grand malware connu à ce jour concernant les cyber-monnaies.

Actif depuis plus d’un an, CryptoShuffler une fois exécuté, agit alors comme un cheval de Troie et commence à surveiller le presse-papiers de la machine infectée. Les utilisateurs copient le numéro du porte-monnaie et le collent en tant qu’adresse de destination. Le cheval de Troie remplace alors l’adresse du porte-monnaie de l’utilisateur par celle d’un autre appartenant au créateur du malware, si bien que la victime transfère directement son argent aux hackers, sans qu’ils n’aient rien d’autre à faire. De plus, ce stratagème est presque indétectable pour un utilisateur non aguerri : seuls les utilisateurs les plus attentifs s’aperçoivent de ce tour de passe-passe et quelques millisecondes suffisent à être floué de dizaines de milliers d’euros.

Cette technique du « détournement de presse-papiers » a déjà été observée précédemment, ciblant des systèmes de paiement en ligne, elle cible un large éventail de crypto-monnaies, parmi les plus répandues : Bitcoin, Ethereum, Monero, Ripple et autres alt-coins. Et compte tenu de leur succès et de la multiplication de ces crypto-monnaies, cette liste n’est pas prête de finir de s’allonger…

La méthode la plus simple et la moins coûteuse pour vous prémunir de ce type de menaces est d’être particulièrement vigilant pendant les transactions que vous effectuerez et de vérifier systématiquement que le numéro affiché dans le champ « adresse de destination » soit bien celui auquel vous souhaitez effectuer votre transfert d’argent. De plus, de nouvelles menaces risquent d’entrer en jeu dans les mois qui surviennent car la crypto-monnaie n’est plus une technologie de demain, mais bel et bien d’aujourd’hui. Elle fait déjà partie intégrante de notre quotidien et devient, de ce fait, plus accessible pour les utilisateurs et constitue une cible de plus en plus tentante pour les criminels.

La manne financière qu’elle représente va pousser les hackeurs à utiliser des stratagèmes toujours plus complexes et malicieux pour y avoir accès. Pensez donc aussi à vous munir de bonnes solutions de protection en sécurité informatique, que vous envisagiez des investissements en crypto-monnaie, ou non !

 

Article original : ITrust