Lors de ce dernier vol de crypto, les hackers ont saisi 1 400 Bitcoins appartenant à un détenteur de longue date
Bien qu’il semble que la cryptocriminalité ait reculé ces derniers mois, elle reste toujours active sous les radars. Les médias n’ont pas signalé les cas de piratage liés à Bitcoin en raison de la fréquence réduite des piratages de gros systèmes de crypto exchanges.
En conséquence, les utilisateurs de crypto peuvent être trompés et croire qu’ils sont en sécurité alors qu’en réalité, ils en sont loin. Les piratages ne sont pas rares dans l’espace crypto et le dernier vol de 1 400 Bitcoins le confirme.
Le principal incident avant ce vol a été la prise de contrôle des comptes Twitter, qui a vu plusieurs comptes très médiatisés être piratés. Les piratages auraient fait partie d’une fausse arnaque à la remise de bitcoins.
Comment s’est déroulé le vol
La victime, qui est également un utilisateur de GitHub sous le nom de « 1400BitcoinStolen », a partagé l’histoire sur la plateforme.
La victime utilisait le logiciel Electrum, ignorant la mise à jour de sécurité introduite par le wallet. Avant de transférer les Bitcoins sur le compte, l’utilisateur a reçu un message l’invitant à mettre à jour le logiciel. L’utilisateur ne savait pas qu’il s’agissait d’un simple scam d’exploitation.
En confirmant le message d’invitation, le logiciel a contacté le serveur du pirate. Il s’en est suivi une escroquerie de 1 400 BTC du compte de l’utilisateur vers celui du pirate. Un utilisateur de Twitter (et ingénieur logiciel) du nom de Ben Kaufman a partagé son point de vue sur cette histoire dans un fil de discussion lorsqu’elle a été évoquée sur Twitter.
« Electrum est un client léger, ce qui signifie qu’il doit se connecter à la blockchain via un serveur, qui par défaut est choisi dans une liste de serveurs Electrum publics. N’importe qui peut faire fonctionner un tel serveur public et certains utilisateurs y seront connectés de manière aléatoire », a expliqué Kaufman.
Il est peu probable que le détenteur de Bitcoin récupère les fonds, mais certains qui ont été victimes d’un piège similaire dans le passé ont eu de la chance. Néanmoins, cela sert de rappel pour garder le logiciel à jour. Les utilisateurs de crypto doivent également être prudents lorsqu’ils traitent des activités liées aux cryptos.