Les experts en sécurité ont découvert un programme de logiciels malveillants qui vole Bitcoin dans le moteur officiel de ProColored, une société d'imprimantes basée à Shenzhen, en Chine. Dans un article sur X, les experts ont déclaré que les pirates avaient utilisé le malware pour voler 9,3 Bitcoin.
Selon le site Web Tech Blue Dot Network , ProColored a transféré le pilote infecté à partir d'un lecteur flash USB et l'a téléchargé sur ses serveurs pour que les utilisateurs puissent télécharger. Il n'est pas clair s'il s'agissait d'une attaque délibérée de la société ou si elle impliquait un tiers.
Cependant, les experts pensent que le conducteur a été développé par un tiers qui a probablement ajouté le malware. Ils ont noté que la plupart des fabricants de matériel en Chine sous-traitent leur développement de logiciels à des tiers. Ainsi, le développeur tiers a probablement envoyé le pilote à procoloré à l'aide d'un lecteur flash USB après avoir ajouté la porte dérobée.
Pendant ce temps, Yu Xian , le fondateur de la société de sécurité blockchain Slowmist, a en outre enquêté sur le problème et a découvert comment les fonctions de porte dérobée. Il a expliqué que le code du pilote d'imprimante pouvait détourner les adresses de portefeuille sur les tableaux à feu des utilisateurs et les changer en ceux de l'attaquant.
Il a dit:
«Le pilote officiel de cette imprimante est livré avec du code de porte dérobée… qui peut détourner l'adresse du portefeuille dans le presse-papiers de l'utilisateur et le remplacer par l'attaquant: 1BQZKQDP2CV3QV5NUESQSGLYGEGLMQRYGJ.»
Bien que cela puisse ressembler à une attaque d'empoisonnement d'adresse, Xian a admis qu'il s'agissait d'un cas classic , notant que le Bitcoin volé avait été blanchi il y a longtemps.
Fait intéressant, il a constaté que tous les BTC volés n'étaient pas dus à l'imprimante seule, car le malware était actif depuis huit ans et infecté plusieurs applications. Le premier vol a eu lieu en avril 2016, tandis que le plus récent a eu lieu en mars 2024.
Les vecteurs d'attaque Bitcoin continuent de croître avec l'expansion du marché de la cryptographie
Pendant ce temps, l'dent met en évidence la variation des menaces auxquelles les utilisateurs de crypto sont confrontés. Avec le marché de la cryptographie en élargissant la taille et la valeur et àtracting une attention plus traditionnelle, les mauvais acteurs ont également tourné les yeux vers lui.
Le résultat est un nombre croissant de vecteurs d'attaque auxquels l'utilisateur cryptographique moyen peut avoir besoin. Ces attaques, allant du phishing aux logiciels malveillants en passant par l'exploitation des vulnérabilités, ont permis aux mauvais acteurs de gagner plus de 1,7 milliard de dollars cette année.
Bien que la plupart de ces vecteurs d'attaque ne soient pas nouveaux, les escrocs exploitent également l'ignorance de certains utilisateurs de crypto pour voler leurs fonds. Par exemple, les utilisateurs du grand livre de portefeuille matériel ont obtenu des lettres physiques et de faux portefeuilles qui ressemblent au grand livre d'origine, leur demandant de migrer leurs actifs cryptographiques vers le nouvel appareil.
Selon les experts , cette arnaque n'est pas nouvelle. Il remonte à 2021, lorsque les pirates ont eu accès aux informations de plusieurs utilisateurs du grand livre, y compris leurs noms, leurs e-mails et même les adresses postales physiques. Cependant, certains utilisateurs en sont toujours victimes.
Des menaces physiques poussant les crypto-baleines pour augmenter leur sécurité
Fait intéressant, le risque d'exploiter et d'être la cible des escroqueries de phishing n'est pas le seul défi auquel les utilisateurs de cryptographie sont confrontés. Il y a également eu des attaques physiques et violentes croissantes contre les détenteurs de cryptographie connus et leurs proches.
Récemment, la fille du PDG de Paymium, Pierre Noizat, a été presque enlevée à Paris. Paymium est un échange de crypto basé en France. Ce n'était pas unedentponctuelle, car le père d'un autre entrepreneur cryptographique a été enlevé auparavant dans la ville mais secouru par la police.
Même le co-fondateur de Ledger, David Ballant, a également été enlevé en janvier avec sa femme à Paris et s'est coupé le doigt avant sa libération éventuelle.
Bien que la France semble être le hotspot, il y a également eu plusieurs incitations dent d'autres pays. Un répertoire public d'attaques de crypto connues de Jameson Loop a montré qu'il y avait eu trois attaques ce mois-ci, la plus récente du 14 mai, lorsque trois citoyens chinois ont tenté de priver une installation minière au Paraguay.
Avec les risques d'attaques physiques pour les utilisateurs de crypto, il n'est pas surprenant que les grands détenteurs de crypto se tournent vers des entreprises de sécurité privées. Selon des rapports de Bloomberg , Wall Street Journal et Wired , Crypto Whals a augmenté leur demande de gardes du corps.
Cette demande augmentera probablement avec les récentes fuites de données des échanges mettant les informations personnelles, y compris les emplacements physiques des utilisateurs de crypto, entre les mains des mauvaises acteurs.
Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant
