LIVE
₿ Crypto 🌍 United States

Microsoft découvre un malware qui vole les clés de portefeuilles crypto via des clés USB

Des chercheurs de Microsoft ont identifié un ver qui se propage via des lecteurs USB, intercepte les données du presse-papiers Windows pour voler les clés privées de portefeuilles de cryptomonnaies, et remplace les adresses par celles contrôlées par l'attaquant lors des transactions, représentant une menace directe pour les détenteurs de crypto.

🕐 1 min de lecture 📰 CoinDesk

2 actifs impactés (Crypto). Biais net: 0 Haussier, 2 Baissier, 0 Neutre. Signal le plus fort: BTC/USD ↓ 4/10 (70% confiance).

📊 Actifs affectés (2)

BTC/USD
Bearish 🤖 70%
📅 Court terme 🌍 Global ✨ Inféré

Le malware cible explicitement les portefeuilles crypto en récoltant les clés privées et en remplaçant les adresses de destination. En tant que plus grande cryptomonnaie par capitalisation boursière, les portefeuilles Bitcoin sont une cible principale. La menace pourrait éroder la confiance des utilisateurs et entraîner une pression de vente à court terme de la part des détenteurs soucieux de la sécurité.

Catalyseurs
  • Divulgation par Microsoft d'un ver de détournement de presse-papiers ciblant les portefeuilles crypto
Facteurs de risque
  • Des mises à jour rapides des signatures antivirus pourraient neutraliser la menace rapidement
  • La faible prévalence du malware peut limiter les dommages financiers réels
▼ Afficher FAQ (3) ▲ Masquer FAQ
Comment ce malware impacte-t-il les détenteurs de Bitcoin ?

Il peut voler les clés privées Bitcoin depuis le presse-papiers Windows et remplacer les adresses de destination Bitcoin lors des transactions, entraînant une perte directe de fonds.

Le réseau Bitcoin lui-même est-il compromis ?

Non, le malware opère au niveau de l'utilisateur sur les systèmes Windows ; la blockchain Bitcoin reste sécurisée.

Que doivent faire les utilisateurs de Bitcoin pour rester en sécurité ?

Utiliser des portefeuilles matériels, éviter de copier des clés privées, vérifier manuellement les adresses et maintenir le logiciel antivirus à jour.

ETH/USD
Bearish 🤖 70%
📅 Court terme 🌍 Global ✨ Inféré

Les portefeuilles Ethereum sont tout aussi vulnérables au détournement du presse-papiers car le malware scanne toute adresse de portefeuille ou clé privée. Avec la large base d'utilisateurs d'Ethereum et l'activité DeFi, le ver peut intercepter les transactions et vider les ETH ou les jetons ERC-20, représentant une menace directe pour les détenteurs.

Catalyseurs
  • Le ver cible toutes les adresses de portefeuilles crypto, pas seulement Bitcoin
Facteurs de risque
  • La transition d'Ethereum vers le staking peut réduire l'utilisation du presse-papiers pour les transferts
  • Les utilisateurs s'appuient de plus en plus sur des portefeuilles matériels qui sont immunisés contre les attaques de presse-papiers
▼ Afficher FAQ (3) ▲ Masquer FAQ
Le malware affecte-t-il les jetons basés sur Ethereum ?

Oui, il peut remplacer n'importe quelle adresse de portefeuille Ethereum lors des transferts de jetons, volant potentiellement des jetons ERC-20 ou des ETH.

Comment cela se compare-t-il aux malwares crypto précédents ?

Les précédents détourneurs de presse-papiers ciblaient uniquement les adresses Bitcoin ; ce ver semble intercepter une gamme plus large de portefeuilles crypto et se propage via USB, ce qui le rend plus persistant.

MetaMask est-il vulnérable ?

MetaMask et d'autres portefeuilles logiciels peuvent être affectés si un utilisateur copie une clé privée ou une adresse dans le presse-papiers sur une machine Windows infectée.

🎯 Points clés

  • Microsoft a découvert une souche de malware qui se propage via USB et cible les portefeuilles crypto.
  • Le malware intercepte les fichiers de raccourci pour installer un ver sur les systèmes Windows.
  • Une fois installé, il surveille le presse-papiers pour détecter les clés privées et les adresses de portefeuilles crypto.
  • Lorsqu'un utilisateur copie une adresse de destination, le malware la remplace par l'adresse d'un attaquant.
  • Cette technique peut rediriger silencieusement les fonds lors des transactions.
  • Le ver s'appuie sur les supports amovibles, rendant les systèmes air-gapped vulnérables si des lecteurs USB sont partagés.
  • Les utilisateurs devraient éviter de copier des clés privées et vérifier les adresses avant de confirmer les transactions.

📝 Résumé exécutif

The software intercepts shortcut files and directs them to install a worm that harvests private keys from the Windows clipboard and inserts its own destination wallet addresses when it detects a transfer.

❓ FAQ

Comment le malware se propage-t-il ?

Il se propage via des clés USB en interceptant les fichiers de raccourci et en installant un ver sur les machines Windows.

Que fait le malware lors des transactions crypto ?

Il surveille le presse-papiers pour détecter les adresses de portefeuilles et les clés privées, et lorsqu'il détecte un transfert, il remplace l'adresse de destination de l'utilisateur par une adresse contrôlée par l'attaquant.

Qui a découvert ce malware ?

Des chercheurs de Microsoft ont identifié la menace.

📰 Articles similaires

Bitcoin étend sa série de pertes à 4 jours alors que les craintes liée… Le Bitcoin vise un plancher à 50 000 $ au troisième trimestre, un trad… L'activité du réseau Bitcoin atteint des niveaux proches de records av… Algorand vise une cryptographie résistante à la quantification d'ici 2…

🏷️ Tags

#BTC/USD #Crypto #Cryptocurrency #cybersecurity #ETH/USD #malware #Microsoft #private key theft #United States #USB worm #wallet security

📰 Source

CoinDesk
🔗 Voir l'article original