Logo ETI Quitter la lecture facile

Décryptage

Minage des cryptomonnaies : un business pour les cybercriminels

Posté le par Philippe RICHARD dans Informatique et Numérique

Bitcoin, mais aussi Ethereum, Monero, Dash... font la Une des médias après l’envolée ou la chute de leurs cours. Tout le monde s’y intéresse : professionnels, organismes financiers, particuliers et bien sûr les escrocs en tout genre. La multiplication des arnaques confirme le succès des cryptomonnaies !

L’année n’est pas encore terminée que des records sont déjà battus. Selon Crypto Aware, un site dédié à la sécurité des cryptomonnaies, l’équivalent de plus de 1,7 milliard de dollars de cryptomonnaies a été dérobé entre juin 2011 et mars dernier. Et la tendance s’est accélérée : près de 40 % de ces sommes ont été perdues au cours des trois derniers mois. De là à jeter l’opprobre sur ces monnaies, il n’y a qu’un pas vite franchi par certains.

Pour les cybercriminels et escrocs, c’est devenu un nouveau filon. Et comme pour le piratage informatique, il n’est pas nécessaire d’être un cador en lignes de code pour mettre la main sur des Bitcoin et autres cryptomonnaies. C’est toujours la victime qui est vulnérable car pas assez (in)formée sur les risques et les solutions à mettre en place pour les atténuer.

Un processeur utilisé à 100 % d’un seul coup !

Différentes techniques sont employées. La première consiste à miner des cryptomonnaies à l’insu des internautes. Le minage est le processus d’ajout d’enregistrements de transactions d’une cryptomonnaie au compte rendu public des transactions passées. Un ordinateur effectue donc des calculs pour augmenter le nombre de coins (parfois appelés « des tokens ») de la monnaie. (augmenter la masse monétaire).

D’où la tentation de s’appuyer sur un réseau d’ordinateurs infectés pour effectuer ces fameux calculs. Pour les victimes, leur PC devient d’un seul coup aussi rapide qu’une 2 CV. Le taux d’utilisation du processeur peut grimper en flèche, entre 50 % et 100 % !

Cette arnaque n’est pas récente, mais elle se multiplie car certains en profitent pour remplacer la publicité en ligne par le minage. C’est le cas du site de « torrents » The Pirate Bay qui a reconnu avoir utilisé les ordinateurs de ses visiteurs afin de miner des cryptomonnaies, sans leur demander la permission…

Il y a deux mois, des pirates ont infecté des sites pour y placer un script de minage appelé Coinhive dans le logiciel de synthèse vocale Browsealoud (un plug-in populaire qui aide les personnes aveugles et malvoyantes à accéder au Web). Les quelque 5000 sites internet qui utilisent Browsealoud – dont certaines agences gouvernementales américaines et britanniques – ont donc servi de relai pour miner la cryptomonnaie Monero, lancée en 2014 et centrée sur la vie privée. Mais selon des chercheurs en sécurité informatique, ce serait plus de 30 000 sites infectés ou ayant accepté d’intégrer dans leurs pages web ce script (là aussi pour remplacer la pub online).

Cheval de Troie

D’autres escrocs se sont appuyés sur l’application Facebook Messenger. Ils ont réussi à infecter des ordinateurs avec leur virus baptisé Digmine pour miner du Monero. Heureusement, ce code malveillant se répand principalement en Asie.

Une autre technique est employée : modifier d’adresse de destination dans un portefeuille. Cette technique a été utilisée par le développeur du cheval de Troie (ou trojan) CryptoShuffler. Dès qu’il détecte l’adresse d’un portefeuille de devises chiffrées dans le presse-papiers (ces adresses sont faciles à repérer par la longueur de lignes et les caractères spécifiques), il la remplace par une autre. Résultat, les fonds ne sont pas récupérés par le bon destinataire. Fin octobre dernier, l’éditeur de sécurité Kaspersky estimait que les auteurs de ce trojan aurait récupéré l’équivalent de 140 000 dollars.

Pour les particuliers, mais aussi les entreprises qui possèdent de la cryptomonnaie, il est indispensable de renforcer la sécurité de leur poste de travail : antivirus et pare-feu mis à jour, protection des mots de passe et conservation des cryptomonnaies dans un « cold wallet », ou un wallet hardware comme le Ledger Nano S. Réputé inattaquable par la société française Ledger, ce portefeuille hardware a bénéficié récemment d’une mise à jour suite aux révélations d’un jeune Britannique de 15 ans qui avait découvert des failles de sécurité dans la conception…

Il convient aussi d’être vigilant quant aux applications pour smartphone et extensions pour navigateurs qui peuvent être malveillantes. Google a récemment fait le nettoyage dans les extensions de minage présentes sur Chrome Store. D’ici juin, elles ne seront plus référencées, car de nombreuses personnes se sont plaintes de vol de données confidentielles et d’opérations de minage exécutées à leur insu.

Philippe Richard

Pour aller plus loin

Posté le par Philippe RICHARD

Les derniers commentaires

  • C’est vrai qu’aujourd’hui, le marché des crypto monnaies est de plus en plus entouré des filous, d’où l’accroissement des arnaques. Cependant, j’ignorais que le minage des monnaies virtuelles était devenu un business pour les cybercriminels. Certainement parce que je ne m’intéresse pas trop au minage. Je me suis toujours limité au trading des crypto devises sur la plateforme Cryptofinancecorp.


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !