Attention : Ce portefeuille Ethereum, classé 4e sur le Chrome Web Store, pourrait dérober vos clés privées !
Un portefeuille Ethereum populaire se révèle être un piège pour les utilisateurs négligents.
Sécurité compromise : L'extension, pourtant bien notée, siphonne les données sensibles sans avertissement.
Les investisseurs en crypto apprennent une fois de plus que la quête de rendements faramineux a un prix – la confiance aveugle dans les outils non vérifiés.
Un portefeuille Ethereum à éviter sur le Chrome Web Store
C’est le site d’analyse Socket qui a rapporté la nouvelle cette semaine. Il a mis en évidence une extension de navigateur en apparence sécurisée : Safery. Il s’agit d’un portefeuille Ethereum, qui se décrit comme « une extension de navigateur fiable et sécurisée » pour gérer ses actifs liés à cette blockchain.
Publié il y a un an, cette extension contient une backdoor qui permet de saisir les phrases de récupération des utilisateurs :
[Safery] contient une porte dérobée qui exfiltre des seed phrases en les encodant dans des adresses sui et en diffusant de microtransactions depuis un portefeuille Sui contrôlé par un acteur malveillant.
💡 Retrouvez notre liste des meilleurs portefeuilles fiables pour Ethereum
Au moment de l’écriture de ces lignes, Safery est toujours classé 4e lorsqu’on cherche « Ethereum wallet » sur le Chrome Web Store :
Sécurisez vos cryptos avec un wallet Ledger Nano s Plus à seulement 49 €Publicité
Un portefeuille classique en apparence
Cette extension est dangereuse, car elle fait en apparence ce qu’on lui demande de faire. Selon le rapport de Socket, Safery permet en effet de créer des comptes, d’importer des adresses, de consulter l’activité récente et d’envoyer des ETH. Un utilisateur pourra donc en faire usage sans se rendre compte du danger.
Selon l’analyse, cette méthode d’arnaque est efficace et peu coûteuse à mettre en place pour les acteurs malveillants, il faut donc s’attendre à ce qu’elle soit réutilisée :
Cette technique permet aux acteurs malveillants de changer de blockchain et de points d’accès RPC avec très peu d’effort, ce qui fait passer inaperçues les détections reposant sur des domaines, des URL ou des identifiants d’extension spécifiques.
🌐 Dans l’actualité – « Un cadeau pour les criminels » – Le fondateur de Samourai Wallet condamné à 5 ans de prison
Les extensions de navigateur doivent en général être traitées avec prudence, et c’est d’autant plus le cas quand on leur confie ses fonds. Dans le doute, on conseillera d’utiliser une extension reconnue et de traiter toute promesse de sécurité avec méfiance.
C’est aussi l’occasion de rappeler que conserver ses cryptomonnaies sur un portefeuille « chaud » peut être dangereux. Il est conseillé d’utiliser un portefeuille froid pour le stockage de la majorité de ses actifs, en ne transférant que ce dont on a besoin.
Diversifiez facilement votre portefeuille avec BitpandaPublicité - Investir comporte des risques (en savoir plus)Source : Socket
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
S'inscrire[email protected]S'inscrireOui, j'accepte de recevoir votre newsletter selon votre politique de confidentialitéCertains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
3773 articles
Tous ses articles