Détournement de 20 millions d'Ethers par des hackers!!

Salut à tous les amoureux de la sécurité informatique,

Aujourd'hui, on se retrouve pour parler du détournement de 20 millions d'Ethers (Ethereum) par des hackers russes grâce à la création d'un faux site MyEtherWallet leur permettant de diriger des attaques simultanés des systèmes DNS et BGP via une faille de sécurité pour vider les comptes d'un grand nombre d'internautes pour un montant total atteignant les 20 millions d'euros.
Le procédé de l'attaque est relativement simple puisqu'il leur a suffi de détourner le trafic internet pour obtenir les identifiants et mots de passe des victimes durant quelques heures. Par la création de leur faux site, les utilisateurs, pensant être sur le site habituel alors que celui-ci était un leurre hébergé sur un serveur russe, ont littéralement donné leurs comptes.
Pour parvenir à réaliser ce détournement, ils ont dû réaliser des manipulations de requêtes DNS destinés à la plate-forme Amazon Route 53 (indispensable pour avoir accès à son compte MyEtherWallet). Suite à cela, les utilisateurs ont eu une alerte à propos d'un certificat SSL sans signature mais de nombreux internautes n'y ont pas prêté attention pour poursuivre la connexion. Ce détournement reste inédit puisqu'il a fallu tromper le serveur d'un opérateur téléphonique ou le DNS d'un FAI pour que l'attaque dure quelques heures pour leur permettre d'accéder au BGP dans le but d'avoir la main mise sur les tables de routage privées. Il se peut que ce genre d'attaques se généralise par la suite donc il est recommandé aux propriétaires de portefeuilles de crypto-monnaies de faire preuve de prudence.

Commentaires

Posts les plus consultés de ce blog

Résumé du Nintendo Direct du 14 septembre 2023!!

Résumé du Pokemon Presents du 8 août 2023!!

Résumé du Pokémon Presents du 27/02/2023!!