Posté le janvier 29, 2019 à 21:22
LES PIRATES DU WEB ONT ATTAQUÉ LOCALBITCOINS EN DÉROBANT DANS LE PROCESSUS 28 200 $ EN BTC
Un système d’Échange de devises cryptographiques P2P (peer-to-peer) appelé LocalBitcoins a signalé une faille de sécurité le samedi 26 janvier. Selon l’Échange, une fonction alimentée par un logiciel tiers permettait aux pirates d’accéder sans autorisation aux comptes des utilisateurs qui se sont fait voler leurs fonds. L’Échange n’a pas encore révélé quel gadget du forum a permis aux pirates de mener cette attaque. Jusqu’à présent, LocalBitcoins a signalé qu’il y a six cas confirmés de violation.
Cette attaque a abouti à un vol de presque 8 BTC.
L’attaque a commencé samedi vers 17 h Heure de l’Est (10 h TUC) et s’est poursuivie pendant près de cinq heures, et c’est là que l’échange a réussi à le perturber. Pendant l’attaque, les utilisateurs qui ont essayé d’accéder au forum de l’échange ont fini par être redirigés vers une fausse page de connexion qui recueillait leurs identifiants de connexion si les utilisateurs essayaient d’accéder à leurs comptes.
Pour les comptes protégés par l’authentification à deux facteurs, les pirates ont également demandé aux utilisateurs un code unique qui leur permettrait d’y accéder. Bien que les crypto-traders n’aient pas besoin de garder leurs fonds sur la plateforme lorsqu’ils achètent des pièces numériques, les vendeurs doivent toujours utiliser le portefeuille de LocalBitcoins pour stocker les pièces qui attendent d’être vendues. On estime qu’environ 7,9 BTC (28 200 $) ont été volés sur les six comptes qui ont été confirmés comme étant compromis.
LocalBitcoins a réagi à l’attaque en supprimant le forum et en désactivant les transactions sur la plateforme jusqu’à ce que la vulnérabilité ait été éliminée. La société a ensuite poursuivi ses activités de négociation le dimanche 27 janvier. Cependant, ils ont également annoncé que le forum resterait désactivé pour le moment, et ce, pour des raisons de sécurité.
La déclaration de la société mentionne également que celle-ci a pris un certain nombre de mesures supplémentaires pour régler le problème et sécuriser les comptes qui sont considérés comme étant en danger d’être exposés. Bien que les pirates aient réussi à intercepter les codes 2FA et à accéder à certains des comptes, le système recommande toujours à leurs clients d’activer ce niveau de protection, car leurs comptes demeurent plus vulnérables sans cette fonction de sécurité.
L’attaque est parmi les plus mineures, lorsqu’il s’agit de piratages liés à la cryptographie, car certains des pirates précédents ont réussi à voler des millions aux échangeurs et à leurs clients. Malgré tout, cela prouve que la sécurité dans l’espace cryptographique laisse encore beaucoup à désirer. Bien que l’incident ne soit qu’un type d’attaque par hameçonnage, il devrait rappeler que les utilisateurs eux-mêmes doivent faire preuve de prudence lorsqu’ils accèdent à des sites Web, en particulier ceux qui appartiennent à des échanges cryptographiques.
Ce piratage est également la suite d’une longue série d’incidents similaires qui se sont produits ces dernières années. Si les pirates ont souvent des motivations différentes en fonction de leurs cibles, les attaques sur les échanges restent particulièrement persistantes depuis que les devises cryptographiques ont commencé à se faire remarquer, en 2017.
Les utilisateurs d’Échanges sont recommandés de mettre en place des mesures de sécurité fortes, telles que l’authentification à deux facteurs mentionnée précédemment ainsi que les mots de passe longs et complexes.
