Une imprimante chinoise infectée détourne des Bitcoin – La faille hardware qui fait trembler les crypto-holdings

Un malware caché dans des imprimantes chinoises siphonne discrètement les portefeuilles Bitcoin. Les victimes ne voient que leur encre disparaître… et leurs actifs numériques aussi.

Comment ça marche ? Le firmware corrompu scanne les transactions en temps réel et détourne les fonds vers des adresses non autorisées. Une attaque hardware sournoise qui contourne même les cold wallets.

Le pire ? Les victimes sont souvent des entreprises – celles-là mêmes qui trustent les conférences blockchain en parlant « sécurité ». Ironie : leurs imprimantes leur volent plus d’argent que leur dernier shitcoin préféré.

En bref

• Le fabricant d’imprimantes Procolored distribue un pilote officiel contenant un logiciel malveillant qui vole des bitcoins, selon un reportage.
• Près d’un million de dollars en bitcoin ont été volés, selon la surveillance.
• L’entreprise affirme avoir résolu le problème, apparemment découvert par un YouTuber.

Le fabricant distribue des pilotes avec un virus qui vole des Bitcoin

Les propriétaires d’un modèle d’imprimante chinoise Procolored ont apparemment reçu un cadeau non désiré. Il s’agit d’un logiciel malveillant voleur de bitcoin, selon un reportage du site d’actualités chinois Landian News.

Selon la publication, l’entreprise aurait utilisé une clé USB flash pour télécharger le logiciel compromis par le virus sur le service de stockage cloud pour un téléchargement mondial. Il s’agit d’un malware ver et d’un cheval de Troie appelé Foxif.

Cet épisode s’ajoute également à une étude de Binance qui expose des failles critiques dans la sécurité crypto.

9,3 BTC volés

Selon MistTrack, le malware a redirigé 9,3 BTC, un peu moins d’un million de dollars au moment de cette édition. Les Bitcoins sont allés dans le portefeuille impliqué dans l’attaque, puisque « le pilote officiel fourni par cette imprimante charge un programme backdoor. Il détourne l’adresse du portefeuille dans le presse-papiers de l’utilisateur et la remplace par l’adresse de l’attaquant », selon la société de surveillance.

L’action du malware se produit quand l’utilisateur copie l’adresse, qui est modifiée par le virus avant l’envoi. Dans ce cas, le transfert est effectué vers le portefeuille impliqué dans l’attaque.

L’entreprise se prononce après la découverte d’un YouTuber

Selon le reportage, Tiansheng Printer a reconnu l’infection, a informé avoir supprimé les pilotes infectés et a vérifié tous les fichiers le 8 mai.

Cependant, la reconnaissance du fabricant serait intervenue après la persistance du YouTuber Cameron Coward, qui aurait découvert le malware. Cela a commencé quand il a installé le logiciel d’une imprimante Procolored UV et a été alerté par un antivirus.

Coward a déclaré avoir signalé l’incident à Tiansheng, qui aurait rejeté la faute sur son antivirus. Mécontent, le YouTuber a cherché de l’aide sur un forum Reddit et a finalement attiré l’attention de la société de sécurité G-Data.

L’analyse de G-Data a révélé que les pilotes étaient contaminés par un backdoor nommé Win32.Backdoor.XRedRAT.A et un voleur de cryptomonnaies basé sur .NET. Ce dernier est conçu pour effectuer l’échange d’adresses dans le presse-papiers.

La société de sécurité a conseillé aux utilisateurs de vérifier soigneusement le système et de scanner. Si possible, de réinstaller le pilote de l’imprimante, qui doit être obtenu en contactant directement le support technique de Tiansheng.

Aux États-Unis, Coinbase fait face à une vague de procès après que des révélations ont compromis davantage la plateforme d’échange de cryptomonnaies, en lien avec le hack du 16 mai qui continue de faire des remous.

Maximisez votre expérience Cointribune avec notre programme ’Read to Earn’ ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.