Le gestionnaire de mot de passe KeePass peut voler votre crypto !

KeePass, un logiciel détourné pour voler vos jetons

Depuis qu’une intelligence artificielle est capable de pirater les mots de passe rien qu’en vous entendant taper le vôtre sur votre clavier, de nombreux membres de la crypto sphère se tournent vers un gestionnaire de mot de passe pour conserver l’accès à leur portefeuille crypto.

Parmi toutes les solutions proposées, KeePass et sans doute l’une des plus populaires. Néanmoins, celle-ci est aussi peut également voler votre crypto.

En effet, comme le rapporte une récente publication du chercheur en sécurité 23pds, il est possible de télécharger une mauvaise version du gestionnaire de mot de passe. Lorsque vous recherchez KeePass sur Google, le moteur de recherche vous propose un premier site… qui est tout simplement un faux !

Ainsi, s’il ressemble comme deux gouttes d’eau au site officiel, celui-ci vous propose en fait de télécharger un logiciel infecté d’un cheval de Troie… qui peut tout simplement voler vos données et tous vos mots de passe !

Comment sécuriser sa clé crypto ?

Vous l’aurez donc compris : seuls ceux qui ont téléchargé KeePass récemment sont éventuellement concernés par cette alerte de sécurité. Il existe toutefois des solutions pour se débarrasser du logiciel malveillant.

Néanmoins, gardez en mémoire que la meilleure solution pour ne pas se faire voler son accès à un portefeuille crypto est de ne pas l’enregistrer sur son ordinateur. Et si vous avez toujours peur que l’on puisse détecter vos frappes, vous pouvez toujours utiliser un clavier virtuel.

Enfin, penser à toujours vérifier les liens sur lesquels vous cliquez : les URL terminant par “.info” ou truffés de fautes de frappes trahissent souvent un site malfaisant.

La morale de l’histoire : pour les (futurs) utilisateurs de KeePass, méfiance est mère de sûreté.