pixabay

Le fabricant français Ledger, qui a récemment vendu plus d’un million de clé USB a alerté ses utilisateurs sur une menace. Cette vulnérabilité peut entraîner la perte des fonds de l’utilisateur, selon un rapport du 3 février.

Les portefeuilles matériels sont actuellement la meilleure solution pour protéger vos crypto-monnaies. On appelle cela un dispositif de stockage à froid (hors réseau), qui permet d’éviter beaucoup d’attaques.

En quoi cette faille consiste ?

Comme nous a confirmé la société Ledger, cette vulnérabilité a été imaginée par un chercheur dans le but de voler des fonds cryptographiques présents sur cette clé USB. Ce malware n’est effectivement pas sur le marché et fort heureusement aucun utilisateur n’a été infecté par ce type d’attaque.

Cette attaque est très simple, il suffit que votre ordinateur soit infecté par un logiciel malveillant, cela permet à l’attaquant de remplacer l’adresse de réception du wallet grâce à une ligne de code présent dans un fichier windows (wallet.js).

C:\Utilisateurs\USERNAME\AppData\Local\Google\Chrome\Données utilisateur\Par défaut\Extensions\NOM D'EXTENSION\VERSION\src\wallet\wallet.js

Si l’attaque est bien exécutée, la victime ne se rendra compte de rien, elle pensera avoir envoyé les fonds directement à son adresse alors que l’adresse spécifiée dans le fichier modifié appartient aux hackers.

Comment se protéger ?

Plusieurs solutions existent afin d’éviter de succomber à cette attaque :

Tout d’abord toujours vérifier que votre ordinateur ne soit pas infecté par de quelconques fichiers ou applications présents sur votre ordinateur, à l’aide d’un logiciel type MalwareBytes et d’un antivirus. Cela vous permettra d’être en sécurité, et vous obligera à être toujours méfiant.

Une autre solution apportée par la société Ledger:

Cette option permet de vérifier l’adresse de réception de l’afficheur du “Ledger Nano S” en même temps que celui de votre écran d’ordinateur . Plus de détails sur le site officiel.

Pour l’instant l’entreprise ne souhaite pas faire de mise à jour. Les utilisateurs seront informés de cette découverte afin qu’ils soient plus prudent et qu’ils suivent la procédure expliquée pour éviter tout problème.

Présentation des principes de sécurité de base.

 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire
Veuillez entrer votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.