L’année n’est pas encore terminée que des records sont déjà battus. Selon Crypto Aware, un site dédié à la sécurité des cryptomonnaies, l’équivalent de plus de 1,7 milliard de dollars de cryptomonnaies a été dérobé entre juin 2011 et mars dernier. Et la tendance s’est accélérée : près de 40 % de ces sommes ont été perdues au cours des trois derniers mois. De là à jeter l’opprobre sur ces monnaies, il n’y a qu’un pas vite franchi par certains.
Pour les cybercriminels et escrocs, c’est devenu un nouveau filon. Et comme pour le piratage informatique, il n’est pas nécessaire d’être un cador en lignes de code pour mettre la main sur des Bitcoin et autres cryptomonnaies. C’est toujours la victime qui est vulnérable car pas assez (in)formée sur les risques et les solutions à mettre en place pour les atténuer.
Un processeur utilisé à 100 % d’un seul coup !
Différentes techniques sont employées. La première consiste à miner des cryptomonnaies à l’insu des internautes. Le minage est le processus d’ajout d’enregistrements de transactions d’une cryptomonnaie au compte rendu public des transactions passées. Un ordinateur effectue donc des calculs pour augmenter le nombre de coins (parfois appelés « des tokens ») de la monnaie. (augmenter la masse monétaire).
D’où la tentation de s’appuyer sur un réseau d’ordinateurs infectés pour effectuer ces fameux calculs. Pour les victimes, leur PC devient d’un seul coup aussi rapide qu’une 2 CV. Le taux d’utilisation du processeur peut grimper en flèche, entre 50 % et 100 % !
Cette arnaque n’est pas récente, mais elle se multiplie car certains en profitent pour remplacer la publicité en ligne par le minage. C’est le cas du site de « torrents » The Pirate Bay qui a reconnu avoir utilisé les ordinateurs de ses visiteurs afin de miner des cryptomonnaies, sans leur demander la permission…
Il y a deux mois, des pirates ont infecté des sites pour y placer un script de minage appelé Coinhive dans le logiciel de synthèse vocale Browsealoud (un plug-in populaire qui aide les personnes aveugles et malvoyantes à accéder au Web). Les quelque 5000 sites internet qui utilisent Browsealoud – dont certaines agences gouvernementales américaines et britanniques – ont donc servi de relai pour miner la cryptomonnaie Monero, lancée en 2014 et centrée sur la vie privée. Mais selon des chercheurs en sécurité informatique, ce serait plus de 30 000 sites infectés ou ayant accepté d’intégrer dans leurs pages web ce script (là aussi pour remplacer la pub online).
Cheval de Troie
D’autres escrocs se sont appuyés sur l’application Facebook Messenger. Ils ont réussi à infecter des ordinateurs avec leur virus baptisé Digmine pour miner du Monero. Heureusement, ce code malveillant se répand principalement en Asie.
Une autre technique est employée : modifier d’adresse de destination dans un portefeuille. Cette technique a été utilisée par le développeur du cheval de Troie (ou trojan) CryptoShuffler. Dès qu’il détecte l’adresse d’un portefeuille de devises chiffrées dans le presse-papiers (ces adresses sont faciles à repérer par la longueur de lignes et les caractères spécifiques), il la remplace par une autre. Résultat, les fonds ne sont pas récupérés par le bon destinataire. Fin octobre dernier, l’éditeur de sécurité Kaspersky estimait que les auteurs de ce trojan aurait récupéré l’équivalent de 140 000 dollars.
Pour les particuliers, mais aussi les entreprises qui possèdent de la cryptomonnaie, il est indispensable de renforcer la sécurité de leur poste de travail : antivirus et pare-feu mis à jour, protection des mots de passe et conservation des cryptomonnaies dans un « cold wallet », ou un wallet hardware comme le Ledger Nano S. Réputé inattaquable par la société française Ledger, ce portefeuille hardware a bénéficié récemment d’une mise à jour suite aux révélations d’un jeune Britannique de 15 ans qui avait découvert des failles de sécurité dans la conception…
Il convient aussi d’être vigilant quant aux applications pour smartphone et extensions pour navigateurs qui peuvent être malveillantes. Google a récemment fait le nettoyage dans les extensions de minage présentes sur Chrome Store. D’ici juin, elles ne seront plus référencées, car de nombreuses personnes se sont plaintes de vol de données confidentielles et d’opérations de minage exécutées à leur insu.
Philippe Richard
Dans l'actualité
- Les cryptomonnaies : phantasmes et réalités
- Fraude à la CB : le cryptogramme devient dynamique
- Prévoir les hivers européens en décryptant 1 000 ans d’histoire climatique
- Vers des systèmes de cryptographie quantique plus sûrs
- La physique quantique au service de la cryptographie
- Prestations de cryptologie : quel Etat contrôle quoi ?
- Quels problèmes et solutions cryptographiques ?
- General Electric choisit la blockchain pour valider ses pièces 3D
- La blockchain, nouvel atout pour le médical
- Cybersécurité : la multiplication des menaces
- Blockchain : entre buzz word et réalité
- Le who’s who des pirates
- Comment identifier les pirates informatiques qui détournent des sites web ?
- Cybercriminalité : les plus grosses prises des autorités et polices
- Internet souverain : la Russie teste la solidité de ses télécoms
- Cybersécurité : l’Anssi annonce ses mesures et ambitions au FIC
- L’informatique quantique : une réelle menace pour la sécurité des connexions
- L’arrivée de monnaies numériques rebat les cartes de la finance
Dans les ressources documentaires