Ce numéro se concentre sur la sécurité du presse-papiers, explorant ses principes, les méthodes d'attaque et les conseils préventifs que nous avons recueillis grâce à la pratique, aidant les utilisateurs à développer une conscience plus forte de la protection de leurs actifs.

Contexte

Dans le précédent Guide du débutant en sécurité Web3, nous avons analysé l'arnaque Pi Xiu. Cette question porte sur la sécurité du presse-papiers.

Dans de nombreux cas de vol de cryptomonnaie, l'un des aspects les plus confus pour les victimes est souvent, «Je n'ai jamais transmis ma clé privée en ligne, comment a-t-elle été volée?» En fait, les fuites de clé privée/phrase de récupération ne se produisent pas toujours via le cloud ou la transmission en ligne; elles peuvent également survenir lors d'actions en apparence «locales et sécurisées». Par exemple, avez-vous déjà copié et collé votre clé privée/phrase de récupération? Ou l'avez-vous enregistrée dans une note ou une capture d'écran? Ces actions courantes sont également les points d'entrée ciblés par les pirates informatiques.

Ce numéro se concentrera sur la sécurité du presse-papiers, explorant ses principes, les méthodes d'attaque, et les conseils préventifs que nous avons rassemblés grâce à la pratique pour aider les utilisateurs à renforcer leur sensibilisation à la protection des actifs.

Pourquoi le presse-papiers pose un risque

Le presse-papiers est un espace de stockage temporaire fourni par le système d'exploitation pour permettre aux applications locales de partager des données. Il est principalement utilisé pour stocker des données temporaires (telles que du texte, des images, des chemins de fichier, etc.) afin de faciliter la copie et le collage entre différentes applications. Par exemple, lorsque vous copiez une adresse de portefeuille, le système d'exploitation stocke cette adresse dans le presse-papiers jusqu'à ce qu'elle soit écrasée ou effacée par un nouveau contenu.

• Stockage en texte clair : La plupart des systèmes d'exploitation (comme Windows, macOS et Linux) n'encryptent pas les données du presse-papiers par défaut, mais les stockent plutôt en texte clair en mémoire.
• Accès à l'API système : La plupart des systèmes d'exploitation fournissent des API liées au presse-papiers qui permettent aux applications d'accéder au presse-papiers. Cela signifie que si une application (comme un éditeur de texte, une extension de navigateur, une méthode de saisie, un outil de capture d'écran, voire un logiciel malveillant) dispose des autorisations nécessaires, elle peut lire silencieusement ou même altérer les données en arrière-plan.

De plus, comme le contenu du presse-papiers n'est pas automatiquement effacé par défaut, il peut rester accessible pendant longtemps. Si un utilisateur copie des informations sensibles mais ne les écrase ou ne les efface pas immédiatement, des logiciels malveillants ou des applications tierces peuvent avoir l'opportunité de lire ce contenu.

Certains logiciels malveillants du presse-papiers sont spécifiquement conçus pour altérer les adresses. Le rapport 2024 de l'ONUDC sur le crime organisé transnational en Asie du Sud-Est mentionne qu'un logiciel malveillant couramment utilisé en Asie du Sud-Est est appelé un intercepteur de presse-papiers. Ce logiciel surveille le presse-papiers des systèmes infectés, attendant une occasion de remplacer les adresses dans les transactions de cryptomonnaie. Une fois que la victime effectue involontairement une transaction, les fonds sont transférés à l'adresse de l'attaquant. Comme les adresses des portefeuilles de cryptomonnaie sont généralement longues, les utilisateurs peuvent ne pas remarquer le changement de l'adresse de réception.

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

À ce stade, il devrait être clair que le moyen le plus fondamental de prévenir les attaques du presse-papiers est d'éviter de copier des informations sensibles et d'installer un logiciel antivirus professionnel pour se protéger contre l'infiltration de logiciels malveillants.

Le but principal de vider le presse-papiers est de raccourcir le temps d'exposition des informations sensibles et de réduire le risque d'être lu par des logiciels malveillants ou d'autres applications. Si vous copiez accidentellement des informations sensibles, vider le presse-papiers à temps peut réduire la probabilité de fuite. Une méthode simple consiste à copier immédiatement une grande quantité de contenu non pertinent pour "vider" les informations sensibles précédemment copiées, ce qui peut réduire dans une certaine mesure les chances qu'elles soient lues.

Cependant, si votre appareil a déjà été infecté par un logiciel malveillant qui vole ou modifie le contenu du presse-papiers, effacer manuellement le presse-papiers aura une efficacité limitée. Ces programmes malveillants peuvent surveiller et lire des données en temps réel, ce qui rend difficile le suivi de leurs actions par un effacement manuel. Par conséquent, la meilleure approche est d'éviter de copier des informations sensibles dès le départ et de garantir la sécurité de votre appareil. Si vous soupçonnez que votre appareil a été infecté, il est recommandé de transférer rapidement les actifs vers un nouveau portefeuille pour éviter de nouvelles pertes.

En plus du presse-papiers, des informations sensibles peuvent également être divulguées par les méthodes suivantes, les utilisateurs doivent donc être particulièrement attentifs :

• Albums, stockage cloud, méthodes de saisie : Évitez de télécharger des clés privées/expressions de récupération sur le cloud, y compris, mais sans s'y limiter, les albums, le stockage cloud, les favoris WeChat, les mémos téléphoniques, etc. Évitez de saisir des informations sensibles dans les méthodes de saisie. Il est recommandé d'utiliser la méthode de saisie intégrée du système, de désactiver la fonction de synchronisation cloud de la méthode de saisie et d'éviter de saisir des clés privées/expressions de récupération en les copiant-collant.
• Risque de logiciels malveillants : Scanner régulièrement le système avec un logiciel antivirus pour détecter et supprimer les logiciels malveillants potentiels.
• Autorisations des extensions de navigateur : Désactivez les extensions de navigateur inutiles. Si vous vous inquiétez des risques liés aux autorisations d'une extension, après l'avoir installée, vous pouvez d'abord éviter de l'utiliser, vérifier l'ID de l'extension, rechercher son chemin local, trouver le fichier manifest.json dans le répertoire racine de l'extension, et envoyer le contenu du fichier à l'IA pour une analyse des risques d'autorisation. Si vous êtes prudent, envisagez d'activer des extensions inconnues dans un profil Chrome séparé pour contenir d'éventuelles actions malveillantes.
• Risque de falsification de l'adresse de transfert : Lorsque vous effectuez des transferts de cryptomonnaies ou des opérations similaires, vérifiez toujours attentivement l'adresse du portefeuille pour éviter de transférer des fonds à la mauvaise adresse en raison d'une falsification du presse-papiers.

Tutoriel de nettoyage du presse-papiers

Voici quelques méthodes simples pour effacer le presse-papiers sur macOS, iOS, Android et Windows que vous pouvez essayer :

macOS ne stocke que le contenu actuel du presse-papiers et n'enregistre pas l'historique. Vous pouvez simplement copier un contenu non pertinent pour écraser l'historique sensible. iOS ne stocke également que le contenu actuel du presse-papiers. En plus de copier du contenu non pertinent, les utilisateurs peuvent créer un raccourci et ajouter la commande de suppression du presse-papiers à l'écran d'accueil, ce qui rend plus pratique de vider le presse-papiers.

(https://x.com/0xBeyondLee/status/1855630836118467028)

Les versions de Windows 7 et antérieures stockent uniquement le contenu actuel du presse-papiers sans historique. Vous pouvez remplacer le contenu d'origine en copiant un contenu non pertinent, ce qui efface efficacement le presse-papiers.

Windows 10/11 (si l'historique du presse-papiers est activé) : Appuyez sur Win + V pour afficher l'historique du presse-papiers, et cliquez sur le bouton "Effacer tout" dans le coin supérieur droit pour supprimer tout l'historique.

Sur Android, l'historique du presse-papiers fait généralement référence à l'historique du presse-papiers enregistré par la méthode de saisie. De nombreux appareils Android offrent une fonction d'historique du presse-papiers dans la méthode de saisie, permettant aux utilisateurs d'accéder à l'interface de gestion du presse-papiers de la méthode de saisie et de supprimer manuellement les enregistrements indésirables.

En bref, si le système lui-même ne sauvegarde pas l'historique, il suffira de copier simplement le nouveau contenu pour écraser l'ancien contenu. Si le système dispose d'un historique du presse-papiers (comme Windows 10/11 ou certains appareils Android), suivez les méthodes mentionnées ci-dessus pour effacer manuellement l'historique.

Résumé

Le presse-papiers est souvent négligé mais fréquemment source de fuite de données. Nous espérons que cet article aidera les utilisateurs à réévaluer les risques de sécurité liés à la copie et au collage, et à réaliser que les "opérations locales ne signifient pas une sécurité absolue". La sécurité n'est pas seulement une question technique ; c'est aussi une question de comportements. Ce n'est qu'en restant vigilant, en renforçant la sensibilisation à la sécurité et en mettant en œuvre des mesures de protection de base dans les opérations quotidiennes que nous pouvons réellement protéger nos actifs.

Avertissement :

1. Cet article est repris de [GateTechflow]. Le droit d'auteur appartient à l'auteur original [Liz & Reborn]. Si vous avez des objections à la réimpression, veuillez contacter le Porte ApprendreL'équipe. L'équipe le traitera dès que possible selon les procédures pertinentes.

2. Avertissement : Les points de vue et opinions exprimés dans cet article ne représentent que les points de vue personnels de l'auteur et ne constituent aucun conseil en investissement.

3. D'autres versions linguistiques de l'article sont traduites par l'équipe Gate Learn. L'article traduit ne peut être copié, distribué ou plagié sans mentionner Gate.io.