Electrum
Une vulnérabilité a été détectée au sein de l’application Electrum, utilisée par les sites de crytpomonnaies pour stocker du bitcoin. La faille concernerait l’interface JSONRPC qui permet aux développeurs d’Electrum d’ouvrir l’application à d’autres logiciels. L’interface en question aurait été laissée exposée sur Internet, permettant ainsi aux attaquants d’interagir avec elle et d’exécuter ensuite les commandes nécessaires pour transférer les fonds d’un portefeuille Electrum. L’équipe d’Electrum a publié un correctif (version 3.0.5) et a alerté ses utilisateurs sur la nécessité de mettre à jour au plus vite leur portefeuille Electrum.
Aller plus loin (article technique)
BlackWallet
Le site BlackWallet.co, une application Web permettant aux utilisateurs de gérer la cryptomonnaie Stellar Lumens « XLM » aurait été piratée le 14 janvier dernier. Le serveur DNS octroyant aux membres l’entrée sur le site aurait été détourné par les attaquants afin de rediriger les victimes vers leur propre serveur. D’après Bleeping Computer, 669 920 Lumens auraient ainsi été dérobés, soit 400 192 dollars. Afin d’effacer les traces du vol, les pirates auraient transféré les fonds vers la plateforme d’échange de cryptomonnaies Bittrex afin de convertir les fonds dans une autre cryptomonnaie.