Skip to Main Content
MyEtherWallet users lose big in virtual postman game

Les utilisateurs de MyEtherWallet ont gros à perdre dans un jeu virtuel du « téléphone arabe »

MyEtherWallet, un portefeuille permettant de détenir des crypto-monnaies, vient d’être touché par un piratage de DNS et certains utilisateurs ont perdu toutes les crypto-monnaies qu’ils détenaient, mettant au jour de grandes vulnérabilités aux attaques d’hameçonnage au sein du système en charge de la redirection et la transmission de données sur Internet.

Cette attaque soulève quelques questions : qu’est-ce qu’un portefeuille de crypto-monnaies ? Qu’est-ce qu’un piratage de DNS ? En quoi cela me concerne-t-il si je n’ai pas d’investissement dans les crypto-monnaies ?

Premièrement, nous sommes tous vulnérables face aux attaques d’hameçonnage sur Internet, dans lesquelles les cybercriminels redirigent les victimes vers de faux sites pour recueillir leurs données personnelles.

Veuillez accepter les cookies de personnalisation pour regarder cette vidéo.

Deuxièmement, cette attaque spécifique serait une attaque combinée sur le DNS et le protocole BGP (Border Gateway Protocol). Le DNS (Domain Name System), sorte d’annuaire d’Internet, relie les noms de domaine aux adresses IP appropriées. Le BGP quant à lui, est un système plus complexe qui dirige le trafic Internet réel.

Imaginez que vous êtes dans un jeu virtuel du « téléphone arabe » : vous êtes assis autour d’une table, et la première personne murmure une phrase complète à l’oreille de la seconde, qui retransmet ce qu’elle a entendu à la troisième, etc. Sauf qu’ici, une personne s’invite dans le jeu, modifie la phrase et envoie le message à la mauvaise personne. Le perdant, dans ce cas, n’est pas seulement renvoyé de la table. En effet, les pertes dans l’attaque de MyEtherWallet s’élèveraient de 150 $ à 365 000 $.

Comme dans le téléphone arabe, les joueurs essaient à présent de déterminer où la situation a dégénéré et ce qui s’est passé exactement. De plus, étant donné que plusieurs couches de DNS sont impliquées, les accusations et les responsabilités sont pointées dans plusieurs directions. MyEtherWallet affirme que ce ne sont pas leurs serveurs qui ont été piratés. Amazon a également pointé du doigt un fournisseur d’accès Internet inconnu en amont, en faisant l’impasse sur AWS et Amazon Route 53.

Ce problème, qui montre une vulnérabilité à long terme dans la nature même d’Internet, n’est pas près de disparaître.

La meilleure solution consiste à suivre les conseils de MyEtherWallet pour toutes vos activités sur Internet, particulièrement celles qui concernent vos données personnelles et informations financières. Alors si vous lisez le conseil suivant, ne le mettez pas en pratique uniquement pour MyEtherWallet Inc, mais pour toutes les pages que vous consultez en ligne.

Chers utilisateurs, ASSUREZ-VOUS qu’une barre verte de certificat SSL est présente dans la barre d’adresses et indique « MyEtherWallet Inc » avant d’utiliser MEW.

Cet article est également disponible en: AllemandItalien

Avira souhaite que ses clients vivent 'libérés' des spywares, phishing, virus et autres menaces basées sur internet. La société a été créée il y a 25 ans sur la promesse de son fondateur Tjark Auerbach de « concevoir un logiciel qui réalise de belles choses pour mes amis et ma famille ». Plus de 100 millions de consommateurs et de petites entreprises font maintenant confiance à l'expertise d'Avira en matière de sécurité et à son antivirus primé, faisant de l'entreprise le numéro deux mondial en termes de parts de marché.