Le piratage de Firefox par GreedyBear a volé plus d’un million de dollars en cryptomonnaies

Un vol de cryptomonnaies immense a été perpétré par des hackers appelés GreedyBear, qui ont subtilisé plus d’un million de dollars. Ils ont adopté une approche peu conventionnelle : l’exploitation de 150 extensions du navigateur Firefox pour tromper les utilisateurs et dérober leurs monnaies numériques. Cette attaque ingénieuse a exploité une méthode récente nommée « Extension Hollowing » pour déjouer la protection de Firefox. Cryptonews a diffusé les informations concernant cette brèche significative.

Comment GreedyBear a-t-il réussi ce piratage ?

Plutôt que de recourir à un ou deux logiciels malveillants, GreedyBear a déployé une armée de 150 faux modules complémentaires pour Firefox. Ces extensions paraissaient être sécurisées et ont même réussi les vérifications de sécurité officielles de Firefox au premier coup d’œil. C’est pour cette raison que beaucoup de gens les ont mises en place sans rien soupçonner.

Les cybercriminels ont recours à l’Extension Hollowing, une méthode innovante qui leur donne la possibilité de modifier les extensions une fois qu’elles ont été validées. Ils se sont approprié ces extensions de confiance et y ont discrètement introduit un code malveillant. Cela leur a donné l’opportunité de surveiller les portefeuilles de cryptomonnaies des utilisateurs et de dérober leurs actifs en toute confidentialité.

Pourquoi ce piratage était-il si sournois ?

L’assaut de GreedyBear a réussi grâce à l’utilisation simultanée de plusieurs extensions, ce qui a élargi son champ d’action. Comme ces extensions étaient proposées sur la plateforme officielle de Firefox, les utilisateurs leur faisaient une confiance totale.

L’extension Hollowing a aussi surpris les équipes de sécurité. C’est une nouvelle technique qui permet aux hackers de modifier discrètement les extensions validées. Cela indique que les mécanismes de protection standards de Firefox n’ont pas réussi à repérer l’attaque en temps voulu.

Qui a été blessé et comment ?

Ce piratage a entraîné une perte globale de plus d’un million de dollars pour de nombreuses personnes. Des utilisateurs qui croyaient que leurs extensions étaient sécurisées ont vu leurs portefeuilles de cryptomonnaies dérobés. Étant donné que les extensions de navigateur opèrent en toute discrétion en fond d’écran, un grand nombre d’utilisateurs ne se rendent même pas compte qu’ils ont été piratés.

Les utilisateurs de cryptomonnaies sont particulièrement vulnérables. De nombreuses personnes se servent d’extensions de navigateur pour consulter leurs portefeuilles de cryptomonnaies ou entrer des clés privées. Si ces extensions tombent entre les mains de pirates, ils seraient capables de dérober vos mots de passe, altérer vos transactions ou vider votre portefeuille, sans même que cela ne se remarque.

Comment protéger vos cryptomonnaies

Ce piratage met en évidence la nécessité d’être extrêmement vigilant avec les extensions de navigateur, y compris celles provenant des boutiques officielles. Voici quelques recommandations élémentaires pour assurer votre sécurité :

N’ajoutez que des extensions issues de développeurs fiables et bénéficiant de critiques favorables.

Contrôlez régulièrement vos extensions et éliminez celles qui ne vous servent pas ou qui paraissent douteuses.

Pour les transactions cryptographiques importantes, utilisez des portefeuilles matériels ou des applications de confiance plutôt que des extensions de navigateur.

Maintenez votre navigateur et votre logiciel de sécurité à jour.

Faites attention à tout ce qui est inhabituel dans votre navigateur, comme des fenêtres contextuelles inattendues ou un comportement lent.

Que devraient faire les fabricants de navigateurs ?

L’attaque de GreedyBear sert d’alerte pour des éditeurs de navigateurs tels que Mozilla. Ils ont besoin d’améliorer leur processus de contrôle et de suivi des extensions, surtout post-installation. Il est crucial de donner la priorité à la détection de méthodes sournoises telles que l’« Extension Hollowing » pour assurer la protection des utilisateurs.