Sécurité 2019, attention au cryptominage

De 2017 à 2018, la valeur du Bitcoin a augmenté de plus de 1 000 %. Cette croissance éclair a propulsé la cryptomonnaie, ainsi que les moyens de miner les monnaies numériques, en tête des tendances, non seulement pour les experts, mais également pour le grand public. En fait, tout part du concept de ce que l’on appelle le « minage », à savoir l’obtention de pièces de monnaie virtuelles au travers de processus complexes auxquels sont soumis ordinateurs et véritables fermes de serveurs dédiés. Le minage des Bitcoins présente néanmoins un certain nombre de risques pour la sécurité. Comment cela se passe–t-il ?

L’extraction des crypto-devises est similaire au travail dans une vraie mine : vous creusez et creusez encore afin de tomber sur le filon. Seulement, au lieu d’utiliser de la main d’œuvre, ce sont votre temps et la puissance de traitement informatique qui sont mis à contribution. Les « mineurs », comme on les appelle, ne font rien de plus qu’utiliser des logiciels pour enregistrer les transactions monétaires qui, en même temps, résolvent les opérations mathématiques menant à l’obtention de petites fractions de Bitcoin ou de toute autre valeur similaire. Quels sont donc les risques encourus ?

Avec l’évolution des monnaies numériques, le minage devient de plus en plus difficile. Au début, un utilisateur pouvait extraire les données depuis son ordinateur personnel et engranger une belle somme en monnaie numérique, mais avec le temps, les problèmes mathématiques sont devenus si compliqués qu’ils nécessitent une puissance de calcul considérable. C’est là qu’apparaissent les risques en question. Comme les mineurs ont besoin d’une quantité croissante d’énergie pour faire de l’argent, certains ont commencé à compromettre les réseaux Wi-Fi publics afin de pouvoir accéder à d’autres appareils connectés, même mobiles, pour extraire des Bitcoins. Le cas le plus récent concerne un bar de Buenos Aires dont le réseau privé a été infecté par un logiciel malveillant causant un retard de 10 secondes à la connexion ; délai permettant à des tiers de s’introduire dans les ordinateurs portables des utilisateurs aux fins de minage. Dans la pratique, l’utilisateur ne remarquait rien, hormis une latence dans l’exécution des programmes et dans la navigation, pendant que quelqu’un d’autre utilisait la puissance de calcul pour extraire de l’argent.

En plus des réseaux Wi-Fi publics, des millions de sites ont été compromis pour miner des ordinateurs portables, des ordinateurs de bureau, des smartphones et des tablettes afin de les exploiter. Le problème est si répandu qu’on estime que plus d’un milliard de terminaux sont actuellement ralentis par le cryptominage, c’est-à-dire l’occupation de la mémoire pour extraire de l’argent ailleurs. Et ce n’est pas tout : au-delà du ralentissement, il est prouvé qu’une surcharge de votre smartphone (ainsi que d’un ordinateur portable ou de tout autre point d’accès) peut provoquer une surchauffe de la batterie et, en théorie, entraîner de véritables dégâts en peu de temps.

Les logiciels d’extraction pirates, portés par des logiciels malveillants et des virus, présentent également des risques indirects pour les utilisateurs. Certains botnets distribuent des logiciels de minage natifs, qui accèdent au système d’exploitation sous-jacent et donc aux tâches les plus sensibles d’une machine. Perturber le système d’exploitation revient à pouvoir créer différents types de problèmes, par exemple pour véhiculer des campagnes d’hameçonnage ou de crypto-verrouillage, qui génèrent chaque jour des milliers d’euros de gains par hacker ou cracker chaque jour.

Existe-t-il des méthodes pour se défendre ? Oui. Évitez les réseaux Wi-Fi publics – le plus souvent non protégés – qui exposent votre appareil et vos informations à un nombre inimaginable de menaces. Ensuite, utilisez un logiciel VPN, comme Avira Phantom, qui offre une connexion sécurisée au Web, sans que des tiers soient en mesure d’en intercepter ou lire les données. Enfin, tous les appareils connectés utilisés doivent être protégés : de nouvelles menaces apparaissent en permanence, ce qui pose bien des questions sur le moment où rendre obsolète le minage légitime des crypto-devises.

Cet article est également disponible en: AnglaisAllemandItalien