En continu
Accueil / NewZilla.NET / Une faille de sécurité dans Telegram permettait de voler des messages cryptés (mais pas de les lire)

Une faille de sécurité dans Telegram permettait de voler des messages cryptés (mais pas de les lire)

PARTAGER CET ARTICLE

 

Mais cette vulnérabilité, découverte par l’éditeur de logiciel de cybersécurité russe Kaspersky, aurait aussi été utilisée par les pirates pour introduire dans des ordinateurs des programmes minant clandestinement des crypto-monnaies comme Monero ou Zcash.

 

La faille de sécurité a été réparée mais elle était d’importance et du plus mauvais effet pour Telegram, un service de messagerie instantanée russe qui a construit une bonne partie de sa réputation sur sa (supposée) inviolabilité et la pseudo-confidentialité de ses échanges.

S’il est acquis que la confidentialité des échanges n’est jamais absolue, la faille découverte par l’éditeur de logiciel de cybersécurité russe Kaspersky fait donc désordre en ce qu’elle permettait de dérober des dossiers contenant des messages cryptés d’un utilisateur (sans pour autant, officiellement, pouvoir les lire).

“Nous ne comprenons pas pourquoi” les pirates ont dérobé ces dossiers de messages cryptés, “puisqu’il n’est pas possible de décrypter” les messages, a indiqué à l’AFP Vyacheslav Zakorzhevsky, un chercheur de Kaspersky.

“Nous sommes toujours en train d’enquêter, pour l’instant ce n’est pas clair”, a-t-il ajouté. De fait, la réponse réside peut-être dans cette interrogation.

Au total, “plusieurs milliers d’ordinateurs, peut-être dix mille” ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine…) selon M. Zakorzhevsky.

telegram-logo

Les utilisateurs étaient piégés par la réception d’un fichier semblant être une photo, alors qu’il contenait en réalité un programme malveillant.

Selon les experts de Kaspersky, cette faille a également été exploitée pour intégrer dans des ordinateurs des programmes malveillants (ou “malwares”) minant clandestinement des crypto-monnaies comme Monero ou Zcash.

A noter que Kaspersky avait déjà été à l’origine de la découverte de Cryptosuffler, un malware qui frappait les propriétaires de bitcoins au portefeuille.

En mode “déminage et communication de crise”, le co-fondateur de la messagerie Telegram, Pavel Durov, a indiqué… sur son compte Telegram : “Comme toujours, les rapports des entreprises anti-virus sont à prendre avec des pincettes, car elles ont tendance à exagérer la gravité de leurs observations pour se faire de la publicité”.


Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

A lire aussi sur NewZilla.NET

Le Venezuela lance sa propre crypto-monnaie dans un climat de défiance économique

Le Pétro (c’est le nom de cette nouvelle “monnaie” virtuelle) devrait être utilisé pour lutter contre l’inflation. Un petro vaudra 60 dollars, c’est-à-dire tout juste le prix d’un baril de pétrole.

Quand les ingénieurs russes tuent le temps en minant du Bitcoin

Les services secrets russes (FSB), dignes successeurs du KGB, ont arrêté plusieurs scientifiques russes. Ils sont accusés d’avoir utiliser la puissance de calcul du super-ordinateur d’une base militaire ultra-secrète stockant des missiles nucléaires, pour miner (c’est-à-dire créer pour leur propre compte) de la crypto-monnaie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.