Un logiciel malveillant de vol Bitcoina été découvert dans un pilote d'imprimante chinois

Des experts en sécurité ont découvert un logiciel malveillant capable de dérober Bitcoin dans le pilote officiel de Procolored, une entreprise d'imprimantes basée à Shenzhen, en Chine. Dans un article publié sur X, les experts ont indiqué que les pirates avaient utilisé ce logiciel pour voler 9,3 Bitcoin.

Selon le site web spécialisé Blue Dot Network, Procolored a transféré le pilote infecté depuis une clé USB et l'a mis en ligne sur ses serveurs pour que les utilisateurs puissent le télécharger. On ignore s'il s'agit d'une attaque délibérée de l'entreprise ou si un tiers est impliqué.

Cependant, les experts estiment que le pilote a été développé par un tiers qui y a probablement ajouté le logiciel malveillant. Ils ont noté que la plupart des fabricants de matériel en Chine sous-traitent le développement de leurs logiciels. Ainsi, le développeur tiers a vraisemblablement envoyé le pilote à Procolored via une clé USB après y avoir inséré la porte dérobée.

Parallèlement, Yu Xian, fondateur de la société de sécurité blockchain SlowMist, a approfondi ses investigations et découvert le fonctionnement de la porte dérobée. Il explique que le code présent dans le pilote d'imprimante permet de détourner les adresses de portefeuilles électroniques enregistrées dans le presse-papiers des utilisateurs et de les remplacer par celles de l'attaquant.

Il a dit :

« Le pilote officiel de cette imprimante contient un code malveillant… qui peut détourner l’adresse du portefeuille dans le presse-papiers de l’utilisateur et la remplacer par celle de l’attaquant : 1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ. »

Bien que cela puisse ressembler à une attaque par empoisonnement d'adresse, Xian a admis qu'il s'agissait d'un cas classic , soulignant que les Bitcoin volés avaient été blanchis depuis longtemps.

Il a découvert avec étonnement que le vol de bitcoins n'était pas uniquement imputable à l'imprimante, le logiciel malveillant étant actif depuis huit ans et ayant infecté plusieurs applications. Le premier vol remonte à avril 2016 et le plus récent à mars 2024.

Les vecteurs d'attaque Bitcoin continuent de se multiplier avec l'expansion du marché des cryptomonnaies

Par ailleurs, cetdent met en lumière la diversité des menaces auxquelles sont confrontés les utilisateurs de cryptomonnaies. Avec l'expansion du marché des cryptomonnaies, tant en taille qu'en valeur, ettracintérêt croissant qu'il suscite auprès du grand public, les cybercriminels s'y intéressent également.

Il en résulte une multiplication des vecteurs d'attaque auxquels l'utilisateur moyen de cryptomonnaies peut être confronté. Ces attaques, allant du phishing aux logiciels malveillants en passant par l'exploitation de vulnérabilités, ont permis aux cybercriminels d'engranger plus de 1,7 milliard de dollars rien que cette année.

Bien que la plupart de ces méthodes d'attaque ne soient pas nouvelles, les escrocs profitent également de l'ignorance de certains utilisateurs de cryptomonnaies pour leur voler leurs fonds. Par exemple, les utilisateurs du portefeuille matériel Ledger reçoivent des courriers et de faux portefeuilles imitant le Ledger original, les incitant à transférer leurs actifs numériques vers le nouvel appareil.

D'après les experts, cette arnaque n'est pas nouvelle. Elle remonte à 2021, lorsque des pirates informatiques ont accédé aux informations de plusieurs utilisateurs de Ledger, notamment leurs noms, adresses électroniques et même postales. Cependant, certains utilisateurs en sont encore victimes.

Les menaces physiques incitent les gros investisseurs en cryptomonnaies à renforcer leur sécurité

Il est intéressant de noter que le risque d'être victime d'escroqueries par hameçonnage n'est pas le seul défi auquel sont confrontés les utilisateurs de cryptomonnaies. On observe également une augmentation des agressions physiques et violentes visant les détenteurs de cryptomonnaies et leurs proches.

Récemment, la fille de Pierre Noizat, PDG de Paymium, une plateforme d'échange de cryptomonnaies basée en France, a failli être enlevée à Paris. Ce n'est pas undentisolé : le père d'un autre entrepreneur du secteur avait déjà été enlevé dans la même ville, mais libéré par la police.

Même David Ballant, cofondateur de Ledger, a été enlevé en janvier avec sa femme à Paris et a eu un doigt sectionné avant d'être finalement libéré.

Bien que la France semble être l'épicentre, plusieursdentdans d'autres pays. Un répertoire public des attaques de cryptomonnaies connues, établi par Jameson Loop, indique que trois attaques ont eu lieu ce mois-ci, la plus récente remontant au 14 mai, lorsque trois citoyens chinois ont tenté de cambrioler un centre de minage au Paraguay.

Face à la recrudescence des risques d'agressions physiques pour les utilisateurs de cryptomonnaies, il n'est pas surprenant que les gros détenteurs de cryptomonnaies se tournent vers des sociétés de sécurité privées. Selon des articles de Bloomberg, du Wall Street Journalet de Wired, les gros investisseurs en cryptomonnaies ont accru leur demande de gardes du corps.

Cette demande devrait probablement augmenter suite aux récentes fuites de données provenant de plateformes d'échange qui ont mis des informations personnelles, notamment la localisation physique des utilisateurs de cryptomonnaies, entre les mains de personnes mal intentionnées.