news

Comment se protéger contre les tentatives de hacking

Par Floriane le 28/08/2018 (Hack)
0


EXMO affiliate program

Début juillet 2018, Bleeping Computer détectait une activité suspecte mettant en danger l’équivalent de 2,3 millions de bitcoins appartenant à divers portefeuilles. Les pirates utilisaient des malwares intervenant au niveau du presse-papiers, permettant potentiellement de remplacer l’adresse copiée du portefeuille par leur propre adresse…

Les menaces de hacking étant de plus en plus fréquentes, il devient urgent pour les utilisateurs de se responsabiliser et d’apprendre à se prémunir du mieux possible des tentatives de piratage. Voici six grandes techniques utilisées par les hackers face auxquelles vous devez être préparés, ce qui est possible en prenant quelques précautions simples.

Les applications sur l’Apple Store ou Google Play

De nombreux cas de hacking à la crypto-monnaie ont lieu sur des applications de type portefeuilles mobiles. La plupart des utilisateurs victimes de piratage sont des utilisateurs Android. Le système ne propose que très rarement l’authentification à deux facteurs, qui permet de sécuriser l’accès à l’application autrement que par un simple mot de passe en réclamant également une information que le propriétaire du portefeuille est seul à connaître.

Google Play ouvre donc davantage la voie aux virus que l’Apple Store et paraît moins sécurisé pour ouvrir un portefeuille mobile. En installant l’application, l’utilisateur partage ses données sensibles, auxquelles les hackers peuvent dès lors facilement accéder.

L’exemple le plus célèbre de ce type d’arnaque à la crypto est celui de la plateforme Poloniex. 5 500 traders de la plateforme avaient alors téléchargé des applications mobiles déposées par des hackers sur le Google Play, croyant se munir de la version mobile officielle de Poloniex.  Les hackers avaient ainsi eu accès aux identifiants clients nectaires pour vider leurs comptes sur la plateforme, et ce avant que ces applications frauduleuses ne soient supprimées du Google store.

Les utilisateurs iOS ne sont cependant pas à l’abri des tentatives de piratage. Celles-ci sont différentes et exploitent les faiblesses propres à l’Apple Store. Les applications téléchargeables iOS comportent en effet parfois des ‘mineurs cachés’, un processus discret inclus dans l’app vous faisant miner une crypto-monnaie à votre insu. Mais le risque encouru n’est pas comparable aux piratages de portefeuilles, dans la mesure où le minage ne fait que ralentir le fonctionnement de l’application et décharge plus rapidement la batterie du téléphone.

Pour éviter les piratages sur mobile :

  • N’installez que des applications vraiment utiles et évitez de multiplier un trop grand nombre d’applications liées aux crypto-monnaies
  • Ajoutez une authentification à deux facteurs sur toutes vos applications
  • Rendez-vous sur le site officiel du projet pour retrouver le lien et le descriptif de l’application, afin de vérifier que celle-ci est bien issue d’un organisme de confiance

Les robots sur Slack

Depuis 2017, Slack est également devenu un canal privilégié des hackers de crypto-monnaie. La plupart du temps, ces derniers créent un bot notifiant les utilisateurs d’un problème lié à leurs crypto-monnaies. Le but est de forcer la personne à cliquer sur un lien, et lui faire ensuite saisir sa clé privée.

La plupart des utilisateurs sentent le piège et la communauté parvient ainsi à bloquer le bot rapidement. Cela étant, l’attaque du groupe Enigma est tout de même parvenue à extirper pas moins de 500 000 dollars en Ethereum aux utilisateurs inquiets et crédules.

Pour éviter les piratages sur Slack :

  • Reportez les bots Slack à la communauté pour les bloquer
  • Ignorez leur activité et leurs messages
  • Protégez votre chaîne Slack avec des antivirus (Metacert, Webroot, Avira, etc.)

Les extensions de navigateurs

Il existe un grand nombre d’extensions de navigateurs destinées à personnaliser l’interface et rendre l’expérience utilisateur plus agréable. Avec certaines extensions, le trade et l’échange de crypto-monnaies est indiscutablement plus pratique et plus confortable.

Cependant, ces extensions peuvent non seulement lire absolument tout ce que l’utilisateur écrit, mais ont également la vulnérabilité de n’importe quelle application développée en JavaScript, autrement dit : elles sont particulièrement simples à hacker. En effet, l’extrême popularité du langage ces dernières années a amené de nombreuses organisations à se spécialiser en JavaScript et à détecter précisément ses failles. De nombreux développeurs savent aujourd’hui parfaitement les exploiter…

Pour éviter les piratages par des extensions de navigateurs :

  • Utilisez un navigateur à part pour vos opérations de crypto-monnaies
  • Choisissez la navigation privée
  • Ne téléchargez pas d’extensions spécialisées pour les crypto-monnaies
  • Téléchargez un antivirus et protégez votre réseau

L’authentification par SMS

L’authentification par SMS plaît beaucoup aux utilisateurs : elle est simple, car notre téléphone n’est jamais bien loin, et a priori sécurisée. Pourtant, la société Positive Technologies a démontré à quel point il est facile d’intercepter un SMS contenant un mot de passe de confirmation, qui est transmis dans le monde entier via le protocole SS7 (Signaling System). Des spécialistes ont été capables de lire des messages avec leur propre outil de recherche, qui exploite les faiblesses du réseau cellulaire en interceptant les SMS en transit. L’étude montre ainsi qu’il est possible d’accéder à n’importe quel système de sécurisation SMS, malgré l’intention sécuritaire de l’authentification à deux facteurs.

Pour éviter les piratages par interception de SMS :

  • Désactivez le renvoi automatique d’appel pour bloquer l’accès à vos données
  • Ne choisissez pas l’authentification à deux facteurs par SMS, choisissez plutôt une authentification à deux facteurs qui reste 100% logicielle

Le wifi public

La sécurité du Wifi est un critère essentiel pour protéger vos crypto-monnaies contre les risques de piratage. En octobre 2017, une vulnérabilité a été détectée dans le protocole Wifi WPA, qui permet au hacker de réinstaller la clé et de la connecter à leur propre Wifi. Toutes les informations téléchargées ou envoyées depuis le réseau par un utilisateur deviennent alors accessibles au hacker, y compris la clé privée de leur wallet. Le problème se pose en priorité pour les wifis publics comme ceux des gares, aéroports, hôtels, etc.

Pour éviter les piratages via Wifi :

  • Ne passez jamais une transaction en crypto-monnaie sur un réseau public, même si vous utilisez un VPN
  • Mettez régulièrement à jour votre propre routeur, car les fabricants publient régulièrement des mises à jour permettant de vous protéger contre les intrusions

Les sites clones ou phishing

La méthode des sites phishing n’est pas nouvelle mais l’ère des crypto-monnaies a su lui donner un nouveau souffle... Selon Chainalysis, près de 225 millions de dollars en crypto-monnaie auraient été dérobés via des sites phishing.

Un site clone consiste à faire une copie à l’identique de sites officiels, en changeant par exemple une lettre sur le nom de domaine (ex : myethlerwallet.com en lieu et place de l’officiel myetherwallet.com) ou, plus difficile à repérer, en utilisant des lettres diacritiques rares (comme les macrons) ou des lettres provenant d’alphabets de langues peu connues comportant des lettres très similaires à celles de l’alphabet romain, lettres qui dans tous les cas seront donc peu différenciables dans l’url. Dans tous les cas, le but est de tromper l’utilisateur pour lui faire entrer ses identifiants et pouvoir ensuite se servir dans son portefeuille de crypto-monnaies.

Une seconde technique consiste à envoyer un e-mail ressemblant trait pour trait à la communication du projet officiel, et ce afin de vous inciter également à partager vos données et d’y avoir accès.

Pour éviter les piratages via des sites clones :

  • Ne vous connectez jamais sur des sites n’ayant pas le protocole HTTPS
  • Sur Chrome, vous pouvez utiliser des extensions spéciales, comme Cryptonite qui montre les adresses des sous-menus
  • Ne cliquez pas sur les liens que vous recevez en e-mail : copiez-collez les dans votre barre URL et comparez l’adresse avec le lien original du site
  • Enregistrez vos sites portefeuilles dans vos favoris pour vous assurer de l’exactitude du nom de domaine, et connectez-vous toujours depuis le même PC pour accéder à vos crypto-monnaies

Voilà, ces quelques conseils devraient vous aider à garder vos crypto-monnaies bien à l’abri. Cependant, les escrocs redoublant d’originalité, de nouvelles techniques de fraudes apparaissent sans cesse. Restez donc prudent !

Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.

Suivez-nous sur les réseaux sociaux et ne ratez aucune de nos actualités !



laisser un commentaire

Vous devez vous connecter ou créer un compte pour pouvoir publier des commentaires.