MITM (Man-In-The-Middle)
Une attaque MITM intercepte la communication entre deux parties. Pour Bitcoin : adresses substituées dans le presse-papiers, fake hardware wallets. Mitigation : vérifier l'adresse sur le device, tester avec petits montants.
Man-In-The-Middle
Une attaque MITM survient quand un attaquant s'intercale entre deux parties qui communiquent et substitue ou observe le trafic. L'attaquant peut lire, modifier ou bloquer les messages échangés.
Vecteurs courants
WiFi public non chiffré, DNS empoisonné, certificats TLS frauduleux, ou redirection BGP : les voies sont nombreuses. Une attaque MITM ne nécessite pas toujours de compromettre les terminaux.
Bitcoin et adresse spoofing
Un MITM peut intercepter une adresse Bitcoin envoyée par mail ou messagerie et la remplacer par celle de l'attaquant. La victime envoie alors les fonds à l'adresse pirate sans s'en rendre compte.
Bonnes pratiques
Vérifier les adresses sur un canal séparé, utiliser des messageries chiffrées de bout en bout, vérifier les empreintes des hardware wallets et signer les annonces critiques sont autant de défenses efficaces.
Termes lies
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.