Rejoignez-Nous sur

Cybersécurité et Bitcoin – Gare au « Site Intelligent » qui siphonnera vos BTC – TheCoinTribune

shutterstock 115174897

News

Cybersécurité et Bitcoin – Gare au « Site Intelligent » qui siphonnera vos BTC – TheCoinTribune

shutterstock 115174897

Comme quoi, votre prof de français avait raison de vous taper sur les doigts, lorsque vous oubliez de mettre un « s » à la fin d’un mot au pluriel : cela aurait évité la perte de quelques Bitcoins (BTC). Des hackers ont su détourner à leur avantage, le système d’envoi sécurisé de notes mis en place par privnote.com, pour voler des BTC.

S comme Scam

Votre mission si vous l’acceptez : voler quelques bitcoins en utilisant une contrefaçon du site privnote.com. Attention, ce message s’autodétruira dans 5 secondes.

Privnote.com permet d’envoyer des messages qui s’autodétruisent après leur lecture, un système de communication sécurisé en théorie, utilisé notamment pour communiquer des informations sensibles en matière de transactions BTC.

Privnote.com a peut-être tout prévu en matière de sécurité des communications en ligne, sauf le fait d’enregistrer également le nom de domaine privnotes.com, afin de se protéger du cybersquatting et de la création éventuelle d’un site de phishing par des hackers. N’y

Ces derniers n’ont d’ailleurs pas fait les choses à moitié vu qu’ils ont non seulement bossé leur SEO pour faire monter le site privnotes.com en 2ième position dans les résultats de recherches (SERP) de Google mais, ils ont également utilisé du SEA en recourant aux Google Ads Search pour se positionner au-dessus du site privnote.com, dans la zone des annonces payantes.

Le phishing futé

L’expert en sécurité, Allison Nixon, a reconnu le génie des criminels de privnotes.com, en identifiant les possibilités d’action du script utilisé par les hackers.

L’algorithme est en mesure de modifier les adresses BTC contenues dans les messages dont l’expéditeur est différent du destinataire – histoire de détourner avec finesse des transactions BTC.

L’algo ne fait pas que remplacer une adresse BTC répétée dans plusieurs messages. Il y a fort à parier qu’il est également capable de siphonner tous les autres datas sensibles – comme les mots de passe – contenus dans une note.

Les hackers de privnotes.com ont exploité la force même de privnote.com pour pouvoir exécuter leur casse discrètement : ils ont profité du fait que l’expéditeur de la note ne puisse vérifier le contenu du message reçu par son destinataire, vu qu’il s’autodétruit après sa lecture.

La chasse aux BTC volés est ouverte ! Petit message des hackers : Nous tenons à remercier Google qui a poussé privnotes.com en tête de liste dans les SERP et lui a donné une certaine crédibilité et, le système d’autodestruction des notes envoyées de privnote.com, protégeant nos opérations en masquant aux yeux des expéditeurs les modifications apportées à leur message. Merci pour tout pour votre soutien !



Retrouver l’article original de Zoe De la Roche ici: Lien Source

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top