Blog Post

Cryptomonnaies : des pirates vident les comptes MyEtherWallet

Une nouvelle attaque de hackers visant la cryptomonnaie Ethereum, ou en tout cas, un portefeuille de stockage en ligne de cette cryptomonnaie, a été détectée dans la nuit de mardi à mercredi.

On ne sait pas encore quelle est l’ampleur du préjudice, mais la technique employée par les pirates semble assez basique, ce qui est inquiétant.

Une attaque DNS combinée à une attaque BGP

Alerte rouge sur l’Ethereum : depuis mardi soir, un nombre encore indéterminé de propriétaires de comptes MyEtherWallet, destinés à stocker de la crypto monnaie Ethereum, ont eu la très désagréable surprise de voir leurs comptes vidés !

L’attaque dont MyEtherWallet a été la victime pendant quelques heures fait froid dans le dos, tellement elle semble basique, même s’il manque encore des détails pour comprendre ce qui s’est passé. Sans que l’on sache comment, les pirates sont parvenus à intercepter certaines requêtes DNS à destination de myetherwallet.com. Résultat, les internautes peu méfiants se sont retrouvés sur un site se faisant passer pour myetherwallet. Une alerte à l’écran signalant un certificat SSL non signé a peut-être mis la puce à l’oreille à certains, mais d’autres ont validé la connexion sans réfléchir, et communiqué par la même occasion sans s’en rendre compte leurs identifiants de connexion et mot de passe pour leur vrai compte MyEtherWallet aux pirates…

Article de Clubic.com
Image libre : licence CC0 1.0 , téléchargé sur Pixabay

Laisser un commentaire

Related Posts

hadopirates
Selon l’ALPA, le nombre de « pirates » serait à son plus bas historique en France depuis 2010

D’après l’Association de lutte contre la piraterie audiovisuelle (ALPA), il y aurait eu une

CNIL
Vigilance – « Mise en conformité RGPD »

Ces derniers mois, la CNIL a publiquement dénoncé, à plusieurs reprises, les agissements de

Cassette IBM
Stockage externe : IBM interdit les clés USB et cartes SD à ses salariés

La décision émane de la responsable mondiale de la sécurité de Big Blue. Son

Big Data
Big Data #Datagueule

Comprendre le Big Data en 3 minutes Vidéo de 2014, depuis rien n’a changé, au

M.Zuckerberg
Facebook serre la vis sur l’accès aux données, 87 millions de comptes auraient fuité en 2014

Facebook estime finalement que 87 millions de comptes peuvent avoir été aspirés par l’application

Sales Force - Service Cloud
Intégration de données : Salesforce croque MuleSoft

Salesforce met la main sur l’éditeur de logiciels MuleSoft pour 6,5 milliards. Objectif :

justice
La France attaque Google et Apple en justice

La France va assigner en justice les géants du numérique Apple et Google pour

password
Plongée dans le monde des voleurs de mots de passe, de vieux bricolages efficaces

Des assemblages improbables aux produits rutilants, les voleurs de mots de passe ont toujours

Le RGPD expliqué ligne par ligne (articles 1 à 23)

Le 25 mai 2018, s’appliquera le fameux Règlement général sur la protection des données

Seagate, Western Digital
Seagate, Western Digital : deux géants dans un mouchoir de poche

Avec quelques jours d’écart, Seagate et Western Digital, les deux principaux fabricants de disques

Kimetrak
Kimetrak : vous pouvez désormais utiliser l’extension sur Firefox

Suite à la mise en ligne de Firefox 58, vous pouvez utiliser l’extension Kimetrak

eelo
Les promesses et défis d’eelo, le système mobile libre dédié à la vie privée

Un système fonctionnel, avec ses applications habituelles, sans la surveillance commerciale de Google. C’est

Darty
La CNIL inflige 100 000 € d’amende à Darty pour négligence auprès de son sous-traitant

Darty, le spécialiste de l’électroménager, s’est vu reprocher une mauvaise sécurisation de l’interface client

Fin d'année 2017
Sécurité et vie privée : bonnes résolutions pour 2018 ?

Comme chaque année, vous allez très certainement vous retrouver entourés de vos proches ce

Bloqueur de Pub Chrome
Bloqueur de publicité dans Chrome : c’est pour le 15 février

Moins de deux mois, c’est ce qu’il reste aux éditeurs pour s’adapter aux nouvelles

Faille Region Ile-de-France
Quand le site de la région Île-de-France laissait fuiter CV, passeports, RIB, bilans médicaux…

Sur le site de l’Île-de-France, télécharger des documents personnels ne demandait rien de plus

Piratage Uber
Uber : 57 millions de comptes piratés, 100 000 dollars pour étouffer l’affaire

En octobre de l’année dernière, Uber s’est fait dérober des données personnelles de 50 millions

Nothing to Hide
Vous non plus vous n’avez rien à cacher ?

Nothing to Hide Le film documentaire à voir si vous pensez que vous n’avez rien

wire
Wire, une alternative cryptée à Skype

Une news de 2016, toujours d’actualité, peut-être plus encore aujourd’hui. En effet le contenu

Deloitte Faille Sécurité
Deloitte confirme avoir été piratée, mais manque de transparence

Comment réagir face à une cyberattaque ? C’est une des réponses que la société

Equifax
USA : une société de crédit piratée, jusqu’à 143 millions de clients concernés

La société de crédit américaine Equifax a annoncé jeudi avoir subi un piratage informatique

ministére des armées
Le ministère des Armées renouvelle son accord « Open Bar » avec Microsoft Irlande

Interrogée par la sénatrice Joëlle Garriaud-Maylam, la ministre des Armées confirme que l’accord passé

ransomware
Ransomware Petrwrap/Petya : les recommandations de l’ANSSI

Depuis quelques heures, un ransomware semble faire de nombreuses victimes de par le monde

Redressement Apple
Nouveau redressement fiscal en France pour Apple

Dans le collimateur du fisc français depuis quelques années, Apple vient de prendre un

copie privée
Redevance Copie privée : la France bat tous les records de perception

La France peut s’enorgueillir d’avoir le plus fort rendement de redevance copie privée parmi

OVH en 3D
OVH rachète l’activité de cloud public de VMware pour se renforcer aux US

Grâce à l’acquisition de vCloud Air, le groupe français avance ses pions à l’international.

passeport
Le fichier TES généralisé en France

À partir d’aujourd’hui, le fichier TES (titres électroniques sécurisés) est généralisé à toute la

Emails en Irlande : nouvelle victoire de Microsoft contre l’accès par la justice américaine

Un tribunal américain a refusé d’écouter le département de la Justice dans une affaire

Assemblée Nationale
Le numéro un de l’ANSSI défavorable au vote électronique

Guillaume Poupard, le directeur général de la très sérieuse Agence nationale de la sécurité

OVH : god save the ping
God save the ping !

God save the ping : J – 6 mois avant la mise en service du

Yahoo logo
Yahoo : une faille permettait d’espionner les mails des utilisateurs

Après avoir confirmé une fuite massive de données concernant 500 millions de comptes d’utilisateur,

GFi logo
Gfi Informatique rachète Metaware

Gfi Informatique procède à l’acquisition de la société Metaware et se renforce dans les

typeco software
Typeco promet 30% d’économies d’encre aux PME et ETI

Bastien Renart, le fondateur de Typeco, compte s’appuyer sur des prestataires spécialisés dans l’impression pour diffuser

choisir un bon mot de passe
Choisir un bon mot de passe : les règles à connaître, les pièges à éviter

Choisir un bon mot de passe n’est pas toujours simple, mais c’est un enjeu

linkedin
Microsoft rachète LinkedIn pour 26,2 milliards de dollars

Surprise ! Microsoft a finalement trouvé comment utiliser ses insolentes réserves de cash. Le

http
URL courte : mini taille mais maxi risques de sécurité

Des chercheurs montrent que les URL courtes sont vulnérables à une analyse par force