Photo: JarTee/Shutterstock
Une grave faille de sécurité dans des téléphones Android aurait pu avoir de lourdes conséquences pour les investisseurs en cryptomonnaies.
Des chercheurs ont découvert que des hackers pouvaient, dans certains cas, accéder à des données sensibles en seulement 45 secondes.
Il s’agissait notamment des phrases de récupération de portefeuilles crypto. Avec ces mots, une personne peut obtenir un contrôle total sur des actifs numériques comme le bitcoin ou l’ethereum.
La vulnérabilité a depuis été corrigée, mais les experts avertissent que les utilisateurs doivent mettre à jour leurs appareils dès que possible. L’incident montre une fois de plus à quel point une bonne sécurité numérique est essentielle pour les investisseurs crypto.
Une faille donnant accès aux portefeuilles crypto
La vulnérabilité a été découverte par l’équipe de sécurité Donjon du fabricant de hardware wallets Ledger. Le problème concernait des puces de MediaTek, un fabricant largement utilisé dans les téléphones Android.
Selon Ledger, un attaquant pouvait, à l’aide d’un câble USB et d’un logiciel spécifique, accéder à un smartphone. Une couche de sécurité normalement chargée de vérifier le démarrage sécurisé de l’appareil pouvait ainsi être contournée.
Lors d’un test, les chercheurs ont démontré la rapidité de l’attaque. En connectant un téléphone Android à un ordinateur portable, ils ont réussi à contourner la sécurité en environ 45 secondes.
Ils ont ensuite pu retrouver le code PIN de l’appareil et décrypter des données. Les phrases de récupération de plusieurs portefeuilles crypto sont également apparues.
Cela concernait notamment des wallets comme Trust Wallet, Phantom et Kraken Wallet. Avec ces phrases de récupération, il est possible de restaurer entièrement un portefeuille et donc de transférer toutes les cryptomonnaies qu’il contient.
MediaTek a corrigé la faille en janvier via une mise à jour de sécurité. Toutefois, les utilisateurs restent vulnérables s’ils ne mettent pas leur téléphone à jour.
Les autorités renforcent la lutte contre la cybercriminalité
Parallèlement, les services de police internationaux intensifient leurs efforts contre la cybercriminalité liée aux cryptomonnaies. Début mars, la plateforme de hackers LeakBase a par exemple été mise hors ligne.
Des forces de l’ordre de quatorze pays ont participé à cette opération, dont Europol et le FBI américain. Le forum était utilisé pour vendre des données volées et organiser des cyberattaques.
Selon les enquêteurs, la plateforme comptait plus de 142 000 membres. On y trouvait également des outils et des guides permettant de mener des attaques numériques.
Sur ce type de forums, les données volées sont souvent échangées contre des cryptomonnaies. Les utilisateurs de crypto se retrouvent ainsi régulièrement impliqués dans des enquêtes liées à la cybercriminalité.
La faille dans les téléphones Android montre que la sécurité numérique reste un enjeu majeur. En mettant leurs appareils à jour, en utilisant des mots de passe forts et en activant l’authentification à deux facteurs, les utilisateurs peuvent mieux protéger leurs cryptomonnaies contre les hackers.
Bon plan : OKX offre 20 € en bitcoin aux nouveaux utilisateurs français
Vous n’avez pas encore de compte OKX ? C’est votre jour de chance.
La plateforme d’échange crypto OKX offre actuellement 20 € en bitcoin aux nouveaux utilisateurs en France.
La création d’un compte est gratuite et ne prend qu’une minute.
Créez votre compte et recevez 20 € en bitcoin gratuitement.
