Crypto-monnaies : 20 millions d’Ethers détournés par des hackers
Ayant créé un faux site MyEtherWallet sur un serveur russe, des cyberpirates ont dirigé des attaques simultanées des systèmes DNS et BGP et sont parvenus à vider les comptes de nombreux internautes, pour un préjudice dépassant 20 millions d'euros.
En exploitant frauduleusement une faille de sécurité dans les protocoles BGP et DNS, des pirates sont parvenus à détourner de la crypto-monnaie. Les victimes ciblées sont exclusivement des propriétaires d’éthers, une monnaie alternative à l’actuel bitcoin et le montant du préjudicie dépasse déjà les 20 millions d’euros.
Vol de compte MyEtherWallet par détournement du trafic internet
L’attaque, qui a duré quelques heures, a délesté de nombreux titulaires de comptes MyEtherWallet, sur lesquels reposaient des Ethereums en quantité. Le phénomène est d’autant plus alarmant que le procédé utilisé n’a rien de particulièrement compliqué, s’agissant simplement de détourner du trafic internet pour obtenir les identifiants et mots de passe des victimes.
Les propriétaires ont été attiré à leur insu sur un faux site web identique à celui habituellement utilisé, mais conçu de toute pièce par les hackers et hébergé sur un serveur russe. Utilisant leurs identifiants et mots de passe sur ce site, les cibles ont en réalité remis leurs comptes aux pirates, clef en main.
Une attaque simultanée du DNS et BGP
Pour parvenir à ce détournement de cryptomonnaie, les hackers ont nécessairement effectué quelques manipulations des requêtes DNS destinées à la plate-forme d’Amazon Route 53, passage indispensable pour accéder à son compte MyEtherWallet.
Il est donc probable qu’à l’instant de leurs connexions les victimes de ce vol d’Ethereums aient reçu une alerte concernant un certificat SSL sans signature, mais un bon nombre d’entre eux semblent n’y avoir pas prêté attention et validé la connexion malgré cet élément suspect.
Cette attaque demeure inédite dans la mesure où elle nécessitait de tromper le serveur d’un opérateur téléphonique ou le DNS d’un FAI, afin que le détournement sur le site frauduleux puisse se faire quelques heures, tout en piratant le BGP pour atteindre des tables de routage privées. Un précédent qui incite à la plus grande prudence si vous disposez d’un portefeuille de crypto-monnaies, car il ne fait aucun doute que ce type de piratage va se généraliser à l’avenir.