malware

Les malwares ciblant les utilisateurs de bitcoin ont tendance à se concentrer sur un petit nombre de surfaces d'attaque à haute valeur. Les détourneurs de presse-papiers sont parmi les plus courants: ils surveillent le presse-papiers à la recherche d'adresses bitcoin copiées et les remplacent silencieusement par une adresse contrôlée par l'attaquant. Un utilisateur qui copie une adresse de réception et la colle sans vérifier peut envoyer des fonds à la mauvaise destination sans aucun moyen de les récupérer. Les keyloggers enregistrent les frappes au clavier et peuvent capturer des phrases de récupération, des mots de passe ou des clés privées au fur et à mesure qu'ils sont tapés. Les fausses applications de portefeuille qui imitent des portefeuilles connus sont distribuées via des canaux non officiels et peuvent vider les fonds ou récolter des phrases de récupération immédiatement après la configuration. Dans tous ces cas, l'attaque fonctionne parce que les transactions bitcoin sont irréversibles une fois confirmées.

Les étapes pratiques pour réduire l'exposition sont simples. Télécharger des logiciels de portefeuille uniquement depuis des sources officielles, vérifier les sommes de contrôle lorsqu'elles sont disponibles, et vérifier l'adresse complète avant de confirmer toute transaction limite l'efficacité de la plupart des attaques par presse-papiers et distribution. Stocker les phrases de récupération hors ligne et ne jamais les saisir dans aucun logiciel sauf lors d'une restauration explicite de portefeuille supprime le principal vecteur de vol de phrases de récupération. Garder les systèmes d'exploitation et les applications à jour réduit la surface d'attaque que les malwares peuvent exploiter. Pour les holdings plus importants, les portefeuilles froids qui signent les transactions sur un appareil physiquement séparé offrent une forte couche de protection car les malwares sur l'ordinateur hôte ne peuvent pas accéder aux clés privées.