JEU CONCOURS : GAGNEZ UNE PS5, PLUS VOUS AVEZ DE POINTS PLUS VOUS AVEZ DE CHANCE DE GAGNER, CLIQUEZ ICI
Se connecter S'abonner

Cybersécurité et Bitcoin – Gare au “Site Intelligent” qui siphonnera vos BTC

Comme quoi, votre prof de français avait raison de vous taper sur les doigts, lorsque vous oubliez de mettre un « s » à la fin d’un mot au pluriel : cela aurait évité la perte de quelques Bitcoins (BTC). Des hackers ont su détourner à leur avantage, le système d’envoi sécurisé de notes mis en place par privnote.com, pour voler des BTC.

S comme Scam

Votre mission si vous l’acceptez : voler quelques bitcoins en utilisant une contrefaçon du site privnote.com. Attention, ce message s’autodétruira dans 5 secondes.

Privnote.com permet d’envoyer des messages qui s’autodétruisent après leur lecture, un système de communication sécurisé en théorie, utilisé notamment pour communiquer des informations sensibles en matière de transactions BTC.

Privnote.com a peut-être tout prévu en matière de sécurité des communications en ligne, sauf le fait d’enregistrer également le nom de domaine privnotes.com, afin de se protéger du cybersquatting et de la création éventuelle d’un site de phishing par des hackers.

Ces derniers n’ont d’ailleurs pas fait les choses à moitié vu qu’ils ont non seulement bossé leur SEO pour faire monter le site privnotes.com en 2ième position dans les résultats de recherches (SERP) de Google mais, ils ont également utilisé du SEA en recourant aux Google Ads Search pour se positionner au-dessus du site privnote.com, dans la zone des annonces payantes.

Le phishing futé

L’expert en sécurité, Allison Nixon, a reconnu le génie des criminels de privnotes.com, en identifiant les possibilités d’action du script utilisé par les hackers.

L’algorithme est en mesure de modifier les adresses BTC contenues dans les messages dont l’expéditeur est différent du destinataire – histoire de détourner avec finesse des transactions BTC.

L’algo ne fait pas que remplacer une adresse BTC répétée dans plusieurs messages. Il y a fort à parier qu’il est également capable de siphonner tous les autres datas sensibles – comme les mots de passe – contenus dans une note.

Les hackers de privnotes.com ont exploité la force même de privnote.com pour pouvoir exécuter leur casse discrètement : ils ont profité du fait que l’expéditeur de la note ne puisse vérifier le contenu du message reçu par son destinataire, vu qu’il s’autodétruit après sa lecture.

La chasse aux BTC volés est ouverte ! Petit message des hackers : Nous tenons à remercier Google qui a poussé privnotes.com en tête de liste dans les SERP et lui a donné une certaine crédibilité et, le système d’autodestruction des notes envoyées de privnote.com, protégeant nos opérations en masquant aux yeux des expéditeurs les modifications apportées à leur message. Merci pour tout pour votre soutien !

Plus d’actions
Partagez

( Rédactrice )

La mode c’est bien, mais la blockchain c’est l’avenir, on est d’accord non ?! C’est une super opportunité et un secteur en pleine évolution ! Au quotidien, mon travail c’est d’essayer de vulgariser au mieux les cryptos/blockchain qui paraissent pour beaucoup trop techniques.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés