L’Ethereum, seconde crypto-monnaie mondiale après le BitCoin, est dans une bien mauvaise posture. Les cyberattaques contre les portefeuilles et les équipements de minage explosent – pendant que le cours de la monnaie plonge.
Les portefeuilles de crypto-monnaies et les plateformes de minage sont connectées à Internet via le port 8545, un point de faiblesse crucial de ces dernières. Ce port doit impérativement être sécurisé par un mot de passe et / ou une pare-feu. Les équipements les plus récents et les plus professionnels imposent cette protection.
Un port exposé, et toute votre crypto-fortune peut partir en fumée
Mais de trop nombreux portefeuilles et équipements de minage peuvent parfaitement fonctionner sans pare-feu et sans mot de passe. Dès lors, leur port 8545 est exposé aux quatre vents – et donc aux pirates attirés par l’appât d’un gain facile.
Car, une fois repérée, le dépeçage de la proie imprudente est particulièrement aisé. Il suffit d’envoyer des commandes au portefeuille ou à la plateforme de minage pour qu’elle transfère les fonds à peu près où vous voulez. En la matière, les équipements de l’Etherum semble être les plus vulnérables.
Des scans massifs de port 8545 ont déjà été repéré en novembre 2017, janvier 2018, mai 2018 et juin 2018 : selon la société chinoise de cyber-sécurité Qihoo 360 Netlab, l’ensemble de ces scans ont débouché sur des attaques ayant occasionné le vol de l’équivalent de 20 millions de dollars en Ether (taux de change de juin 2018).
Même si le cours s’effondre, « l’argent gratuit est toujours gratuit »
Or, une nouvelle campagne de scans a démarrée le 3 décembre 2018, d’une ampleur encore plus importante que les précédentes. Le timing surprend, puisque l’Ether est décemment tombé sous la barre des 90 dollars, son niveau le plus bas depuis juin 2017 – comme la majorité des crypto-monnaies. Mais la rentabilité de ces attaques reste élevée, même avec un cours plus bas.
« Bien que le prix de la crypto-monnaie s’écroule, l’argent gratuit est toujours gratuit, même si c’est quelques centimes par jour », note Troy Mursch, un chercheur en sécurité, cofondateur de Bad Packets LLC.