MyEtherWallet, un portefeuille permettant de détenir des crypto-monnaies, vient d’être touché par un piratage de DNS et certains utilisateurs ont perdu toutes les crypto-monnaies qu’ils détenaient, mettant au jour de grandes vulnérabilités aux attaques d’hameçonnage au sein du système en charge de la redirection et la transmission de données sur Internet.
Cette attaque soulève quelques questions : qu’est-ce qu’un portefeuille de crypto-monnaies ? Qu’est-ce qu’un piratage de DNS ? En quoi cela me concerne-t-il si je n’ai pas d’investissement dans les crypto-monnaies ?
Premièrement, nous sommes tous vulnérables face aux attaques d’hameçonnage sur Internet, dans lesquelles les cybercriminels redirigent les victimes vers de faux sites pour recueillir leurs données personnelles.
Deuxièmement, cette attaque spécifique serait une attaque combinée sur le DNS et le protocole BGP (Border Gateway Protocol). Le DNS (Domain Name System), sorte d’annuaire d’Internet, relie les noms de domaine aux adresses IP appropriées. Le BGP quant à lui, est un système plus complexe qui dirige le trafic Internet réel.
Imaginez que vous êtes dans un jeu virtuel du « téléphone arabe » : vous êtes assis autour d’une table, et la première personne murmure une phrase complète à l’oreille de la seconde, qui retransmet ce qu’elle a entendu à la troisième, etc. Sauf qu’ici, une personne s’invite dans le jeu, modifie la phrase et envoie le message à la mauvaise personne. Le perdant, dans ce cas, n’est pas seulement renvoyé de la table. En effet, les pertes dans l’attaque de MyEtherWallet s’élèveraient de 150 $ à 365 000 $.
Comme dans le téléphone arabe, les joueurs essaient à présent de déterminer où la situation a dégénéré et ce qui s’est passé exactement. De plus, étant donné que plusieurs couches de DNS sont impliquées, les accusations et les responsabilités sont pointées dans plusieurs directions. MyEtherWallet affirme que ce ne sont pas leurs serveurs qui ont été piratés. Amazon a également pointé du doigt un fournisseur d’accès Internet inconnu en amont, en faisant l’impasse sur AWS et Amazon Route 53.
Ce problème, qui montre une vulnérabilité à long terme dans la nature même d’Internet, n’est pas près de disparaître.
La meilleure solution consiste à suivre les conseils de MyEtherWallet pour toutes vos activités sur Internet, particulièrement celles qui concernent vos données personnelles et informations financières. Alors si vous lisez le conseil suivant, ne le mettez pas en pratique uniquement pour MyEtherWallet Inc, mais pour toutes les pages que vous consultez en ligne.
Chers utilisateurs, ASSUREZ-VOUS qu’une barre verte de certificat SSL est présente dans la barre d’adresses et indique « MyEtherWallet Inc » avant d’utiliser MEW.