Author

Topic: 16 millions de dollars de perdu à cause d'une version malveillante d'Electrum (Read 215 times)

legendary
Activity: 2576
Merit: 1248
Même pour des petites/moyennes sommes, je fais souvent un premier envoi "test". Ça limite les erreurs.
idem pour moi mais ici le transfert a été déclenché automatiquement par la mise à jour.

Je ne suis pas sûr de ça, je crois qu'il a installé une version infectée qui a redirigée vers des serveurs vérolés son paiement. La faille est connue depuis longtemps, c'est d'ailleurs elle qui m'a fait passer d'Electrum à Ledger.

 Electrum avait fait une mise en garde concernant la faille en question, d'ailleurs normalement elle devrait être toujours présente sur leur site web. il s'agit d'une brèche sur des anciennes versions d'où les pirates peuvent substituer/afficher une alerte mise à jour, qui si on suit fait installer une version modifiée d'Electrum, de là les pirates peuvent s'emparer de toutes tes clés privée..  Ce dont tu parles en revanche ressemble à un Virus du genre de (BitcoinStealer), celui là Hijack et surveille le Presee-Papier, quand tu copie une adresse bitcoin il la remplace par une adresse pré-générée qui a un même préfixe (ex. 14cA... 1Bcc... 15Lv... ou encore 3XXX... ) quand tu va la coller, donc à première vue on a l'impression que c'est bien l'adresse qu'on a copié quand on va faire l'envoi !





Mais je suis quand même étonné qu'un mec qui stocke 16 millions de $ en BTC ne soit pas capable de payer quelqu'un quelques centaines de $ pour l'aider à créer un cold wallet ou un wallet multisig, si il ne sait pas le faire lui-même.

 Je crois c'est plutôt question d'habitudes, surtout les anciens!,, pas question de quelques $$ ou question de pas savoir, pour lui je crois c'était plutôt une perte d'effort et de temps,,
 Si ce n'est aussi qu'un wallet ne devrait pas comporter ce genre de brèche..





J'ai du mal a croire que ce soit la seule et unique addresse qu'il possede.
Oui, ça surrement Guilliam !
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M

Quote
I had 1,400 BTC in a wallet that I had not accessed since 2017. I foolishly installed the old version of the electrum wallet. My coins propagated. I attempted to transfer about 1 BTC however was unable to proceed. A pop-up displayed stating I was required to update my security prior to being able to transfer funds.

I installed the update which immediately triggered the transfer of my entire balance to a scammers address.
 
https://github.com/spesmilo/electrum/issues/5072#issuecomment-683374289

Mais si c'est pas un fake, le mec a l'air d'être un sacré noob, il avait ses 1400 btc sur une seule même adresse... Pas peur de devenir une target le mec  Undecided

Je ne vais pas pleurer pour lui.
Il avait 1400 btc en 2017

Le plus bas de 2017 etait de 900 usd  =  1.2 millions en janvier 2017

En moyenne BTC en 2017 etait a  2.5-3.5k  (mai - septembre ) donc il avait au bas mot 3 milions la derniere fois qu'il a touche a cette addresse.

J'ai du mal a croire que ce soit la seule et unique addresse qu'il possede.
Et  meme en 2017 il y a avait deja des ledger et autres solutions

Surement pas une histoire fake, mais surement pas une perte de 90% de ton portefolio non plus.
legendary
Activity: 2604
Merit: 2353
Même pour des petites/moyennes sommes, je fais souvent un premier envoi "test". Ça limite les erreurs.
idem pour moi mais ici le transfert a été déclenché automatiquement par la mise à jour.

Je ne suis pas sûr de ça, je crois qu'il a installé une version infectée qui a redirigée vers des serveurs vérolés son paiement. La faille est connue depuis longtemps, c'est d'ailleurs elle qui m'a fait passer d'Electrum à Ledger.
D'après ce qu'il dit sur Github c'est le logiciel qui aurait transféré tout seul les 1400 BTC en une fois vers cette adresse :

https://blockchair.com/bitcoin/transaction/ef600c380a239d9b929c6c964deaf7060e309750950a516cee65576232b0c53c

Quote
I had 1,400 BTC in a wallet that I had not accessed since 2017. I foolishly installed the old version of the electrum wallet. My coins propagated. I attempted to transfer about 1 BTC however was unable to proceed. A pop-up displayed stating I was required to update my security prior to being able to transfer funds.

I installed the update which immediately triggered the transfer of my entire balance to a scammers address.
 
https://github.com/spesmilo/electrum/issues/5072#issuecomment-683374289

Mais si c'est pas un fake, le mec a l'air d'être un sacré noob, il avait ses 1400 btc sur une seule et même adresse... Pas peur de devenir une target le mec  Undecided
hero member
Activity: 1932
Merit: 940
Même pour des petites/moyennes sommes, je fais souvent un premier envoi "test". Ça limite les erreurs.
idem pour moi mais ici le transfert a été déclenché automatiquement par la mise à jour.

Je ne suis pas sûr de ça, je crois qu'il a installé une version infectée qui a redirigée vers des serveurs vérolés son paiement. La faille est connue depuis longtemps, c'est d'ailleurs elle qui m'a fait passer d'Electrum à Ledger.
legendary
Activity: 2604
Merit: 2353
C'est terrible, mais qui en 2020 s'amuse à stocker une fortune sur un hotwallet? Meme pas multisig, et sur PC en plus!
Il se serait contenté d'utiliser un wallet sur son smartphone il n'aurait pas pu se faire berner de la sorte.
Mais je suis quand même étonné qu'un mec qui stocke 16 millions de $ en BTC ne soit pas capable de payer quelqu'un quelques centaines de $ pour l'aider à créer un cold wallet ou un wallet multisig, si il ne sait pas le faire lui-même.
hero member
Activity: 2856
Merit: 917
Même pour des petites/moyennes sommes, je fais souvent un premier envoi "test". Ça limite les erreurs.
idem pour moi mais ici le transfert a été déclenché automatiquement par la mise à jour.
hero member
Activity: 1932
Merit: 940
J'ai toujours du mal à comprendre pourquoi certains envoient de telles sommes en une fois. On est jamais à l'abri d'un scam, d'une erreur d'adresse, d'une erreur de virgule...
Même pour des petites/moyennes sommes, je fais souvent un premier envoi "test". Ça limite les erreurs.
hero member
Activity: 2856
Merit: 917
Un utilisateur de portefeuille Electrum prétend avoir perdu une fortune en bitcoin après l’installation d’une ancienne version du logiciel à partir d’une source malveillante.

https://www.coindesk.com/loses-16m-bitcoin-crypto-install-malicious-electrum-wallet

Horrible... Sad
Jump to: