Hack : MyEtherWallet piraté via détournement de DNS, des Ethers volés

Coup dur pour la communauté Ethereum, car le portefeuille fétiche des utilisateurs de la monnaie, MyEtherWallet, vient de se faire attaquer par des pirates.

MyEtherWallet, piraté !

S'il y a une méthode réputée fiable pour stocker ses Ethers, c'est bien d'utiliser la célèbre interface client MyEhterWallet. Pour ceux qui ne le savent pas, cette dernière permet aux utilisateurs de générer des portefeuilles Ethereum en toute facilité et surtout en toute sécurité. Pourtant, on vient malheureusement d'apprendre que MEW vient d'être victime de piratage informatique, et c'est les responsables de la plateforme en personne qui ont confirmé la mauvaise nouvelle via Twitter.

D'après les explications, les pirates ont réussi à prendre le contrôle de deux serveurs DNS de MyEtherWallet dans le but de rediriger les utilisateurs vers un site d'hameçonnage. L'objectif des malfaiteurs était de récupérer les clés privées des clients, du moins de ceux qui ont été redirigés vers le site malveillant et qui y ont saisi leurs clés.

L'équipe MyEtherWallet ne sait toutefois pas encore comment les hackers ont réussi à s'emparer des DNS, un genre d'attaque dont a été victimes plusieurs plateformes crypto ces derniers temps.

Les pirates ont donc réussi à voler les Ethers de certains clients, et le montant total des cryptos volées s'élève (au moment où l'on a écrit cet article) à 215 ETH, soit environ 150 000 dollars. On ignore toutefois le nombre exact d'utilisateurs touchés, mais on sait que l'une des victimes a vu disparaître 85 ETH dans son wallet.

Les utilisateurs de Trezor épargnés, ou presque !

La bonne nouvelle, c'est que les détenteurs d'ETH qui stockent leurs monnaies via le portefeuille matériel Trezor n'ont pas été touchés étant donné que les hackers n'ont pas réussi à voler leurs clés privées.

Toutefois, comme expliqués sur le compte Twitter de Trezor, les utilisateurs du hardware wallet ne sont pas pour autant totalement à l'abri. Il se peut que les malfaiteurs aient trouvé une autre alternative pour les voler, en remplaçant les adresses de destination lors les transactions sortantes qu'ils effectuent.

De son côté, MyEtherWallet a affirmé que son équipe est en train d'identifier les serveurs touchés, afin de résoudre le problème.

En attendant, les utilisateurs de MEW doivent être vigilants, en prenant par exemple des mesures de sécurité comme l'installation d'une extension (sur Chrome ou autres navigateurs) qui sert à repérer les sites malveillants.