Previous post Next post

Bitcoin: Attention à l’arnaque. Dossier.

 

C’est la monnaie préférée des pirates informatiques. Celle qu’exigent les hackers lorsqu’ils formulent  une demande de rançon. Mais pas seulement ! Depuis que le bitcoin flambe (il a dépassé le 15 décembre les 17 000 dollars), de plus en plus de fonds d’investissement, alléchés par les perspectives haussières de son cours, s’y intéressent. Et de nombreux sites de commerce en ligne se mettent à facturer produits et services dans cette crypto-monnaie.

Le bitcoin reste, aujourd’hui encore, très convoité par les hackers. En témoignent les nombreuses arnaques informatiques recensées, ces derniers mois, sur les sites proposant d’acquérir ou de vendre cette crypto-monnaie. Les vols se multiplient… Les braquages de détenteurs de bitcoins s’opèrent en général au moment où ils convertissent leur fortune virtuelle en argent sonnant et trébuchant.

Les affaires médiatisées sont encore rares. « Les possesseurs de bitcoin aiment en général la discrétion et sont peu disposés à se faire connaître même lorsqu’ils ont été escroqués », témoigne Caroline Laverdet, avocate spécialisée en droit des nouvelles technologies. Il n’empêche. « La multiplication des affaires devrait inciter les usagers à la plus grande prudence », poursuit-elle.

« Parce que la crypto-monnaie (…) se répand activement à travers le monde, devient plus accessible pour les utilisateurs et constitue une cible de plus en plus tentante pour les criminels, nous nous attendons à voir cette tendance se poursuivre », complète Sergey Yunakovsky, analyste en malware chez Kaspersky.

Voleur de Bitcoins

Source image: https://bitcoin.fr/vol-sur-bitfinex/ - Click to enlarge

Attention aux arnaques

La plus célèbre affaire remonte à février 2014, quand le site Mt.Gox (prononcer Mount Gox), le deuxième plus gros « broker » de crypto-monnaie après BTC China (qui a suspendu ses activités, sur ordre de Pékin, en septembre 2017), fait faillite après que des pirates informatiques ont détourné plus de 650 000 bitcoins. L’escroquerie ébranle pendant quelques jours la confiance des opérateurs et entraîne une chute de 20 % du cours de la monnaie virtuelle. Mais le bitcoin ne tarde pas à repartir à la hausse. Depuis lors, les « casses numériques » se sont multipliés.

En août et octobre 2016, ce sont près de 120 000 bitcoins qui sont volés à plusieurs particuliers par des hackers, parvenus à se connecter sur la plateforme Bifinex, via une faille de sécurité. En avril 2017, Yapizon, un site sud-coréen d’échange de crypto-monnaie porte plainte pour le vol de 3 800 bitcoins (estimés à 5 millions de dollars au moment du « casse »).

Des montants de plus en plus élevés

Au mois de septembre suivant, le groupe américain de cybersécurité FireEye révèle que des pirates informatiques originaires de Corée du Nord sévissent sur plusieurs plateformes proposant d’acheter et de vendre des crypto-monnaies. Ciblés ? Outre le bitcoin… l’éthereum (une crypto-monnaie soutenue notamment par Microsoft, JP Morgan Chase et Intel) et le bithumb, une monnaie virtuelle sud-coréenne. Le montant du butin se chiffre en millions de dollars.

En novembre 2017, le groupe Tether, à l’origine de la crypto-monnaie USDT, porte plainte pour un cambriolage « online » de plus de 31 millions de dollars dans ses portefeuilles virtuels. Dernier en date : le piratage de NiceHash, une plateforme d’échange et de « minage » de bitcoins reconnaît le 6 décembre dernier s’être fait braquer 4 700 bitcoins pour un montant estimé à plus de 68 millions de dollars.

Comment ça marche

Si la technologie blockchain sécurise les transactions réalisées en bitcoins, comment cette monnaie peut-elle aujourd’hui être l’objet d’attaques informatiques ? Le groupe de cybersécurité Kaspersky l’explique simplement. Ses chercheurs ont identifié sur la Toile plusieurs logiciels malveillants spécialement dédiés au détournement de crypto-monnaie.

Surnommés « crypto-stealers » (ou « voleurs de crypto-monnaie »), ces programmes malveillants ciblent les systèmes de transfert de monnaie virtuelle. Si un utilisateur souhaite effectuer un versement d’un bitcoin d’un compte à un autre, il doit connaître l’identifiant du porte-monnaie du destinataire (un numéro distinct composé de plusieurs chiffres). Les utilisateurs préférant souvent copier-coller ce numéro plutôt que de le recopier dans le champ « adresse de destination » du logiciel employé pour la transaction, il suffit de surveiller le presse-papiers de la machine infectée pour obtenir cette précieuse information.

Or, un « cheval de Troie » remplace l’adresse du porte-monnaie de l’utilisateur par celle du créateur (ou du bénéficiaire) du malware. La victime transfère ainsi directement, et à son insu, son argent à ses voleurs. Seuls les utilisateurs les plus attentifs s’aperçoivent de ce tour de passe-passe. Quelques millisecondes suffisent à substituer le code du compte destinataire. « La plupart du temps, l’usager n’y voit donc que du feu. La majorité des crypto-monnaies utilisent en effet des adresses commençant de la même façon et comportant le même nombre de caractères. Des hackers peuvent ainsi créer sans difficulté des codes de remplacement valables », explique-t-on chez Kaspersky.

Tour de passe-passe

Le plus connu de ces programmes malveillants se nomme « CryptoShuffler ». Actif depuis plus d’un an, il cible un large éventail de crypto-monnaies, parmi les plus répandues : bitcoin, éthereum, Zcash, dash. Une liste qui pourrait s’allonger quand l’on sait qu’il existe plus de 1 300 monnaies virtuelles en circulation.

« CryptoShuffler » n’est malheureusement pas le seul à cibler les utilisateurs de cryptomonnaies. Dans une récente étude sur les botnets effectuant des missions de « bitcoinmining », les ingénieurs du même groupe russe de sécurité informatique ont ainsi découvert un malware encore plus redoutable. Baptisé « DiscordiaMiner », il frappe les usagers d’ une autre monnaie virtuelle : le Monero.

« DiscordiaMiner » peut télécharger et exécuter des fichiers depuis un serveur à distance et présente des similitudes avec le virus « NukeBot ». Un programme informatique, découvert en janvier dernier, et particulièrement redouté des responsables informatiques des groupes bancaires, car il se propage sur les réseaux en toute discrétion, et infecte prioritairement les serveurs des établissements financiers.

Bitcoin

- Click to enlarge

Le cours du bitcoin a brutalement chuté mercredi matin en Asie, retombant brièvement sous 16’000 dollars l’unité, avant de remonter quelque peu, sur fond notamment de la faillite la veille d’une plateforme d’échanges sud-coréenne indiquant avoir été piratée.

Le bitcoin est tombé jusqu’à 15’815,78 dollars mercredi à 9H39 heure de Tokyo (00H39 GMT), alors qu’il cotait près de 18’800 dollars mardi en début de soirée et qu’il semblait lundi encore tout proche d’atteindre les 20’000 dollars, selon des données compilées par Bloomberg.

La monnaie virtuelle a ensuite effacé une partie de ses pertes, valant autour de 16’830 dollars vers 13H30 (04H30 GMT).

« Le marché est affecté à la fois par la nouvelle du piratage de la plateforme sud-coréenne et par des ajustements de positions (des investisseurs, ndlr) après les récentes envolées » du cours du bitcoin, selon Raita Yamaguchi, consultant du Nomura Research Institute interrogé par l’AFP.

Plutôt que l’éclatement d’une bulle spéculative, « c’est une correction de court terme qui était complètement prévisible », plaide Thomas Glucksmann, responsable du marketing de la plateforme d’échanges Gatecoin basée à Hong Kong, cité par l’agence Bloomberg.

Mardi, Youbit, plateforme d’échanges de cryptomonnaies en Corée du Sud, où le bitcoin est particulièrement populaire, a fait faillite, affirmant avoir été victime d’un piratage lui ayant fait perdre 17% de ses actifs, huit mois après une cyberattaque similaire.

Par ailleurs, aux Etats-Unis, le gendarme boursier américain (SEC) a annoncé mardi la suspension de la cotation de Crypto, une société se présentant comme liée à la technologie « blockchain » à l’origine du bitcoin et d’autres crypto-monnaies, en raison de soupçons de manipulations de son cours.

Le cours du bitcoin a flambé  ces dernières semaines, alors qu’il tournait autour de 1000 dollars l’unité en début d’année.

Contrairement au dollar ou à l’euro, il n’est pas émis par des Banques centrales mais « miné », ou créé, par des ordinateurs utilisant des algorithmes complexes. Les grandes banques, qui avec le bitcoin ne jouent plus leur rôle classique d’intermédiaires dans les transactions financières, critiquent notamment un manque de transparence dans la fixation de son prix.

Voleur de Bitcoins

- Click to enlarge

Vol sur Bitfinex, Bitcoin, 2016

Le mercredi 3 août 2016,

« Je peux confirmer que la perte suite au hack est de 119 756 BTC. » – Zane Tackett, CTO de Bitfinex.

Le communiqué officiel indique que tous les échanges et retraits sur la plateforme sont bloqués, la perte – uniquement en bitcoins – est, à l’heure du communiqué, supérieure à 63 Millions d’Euros. Le cours du bitcoin a baissé  de plus de 10% suite à cette annonce, jusqu’à 430 Euros avant de rebondir.

Bitfinex était, juste avant ce hack, la plateforme de change qui présentait le plus grand volume de trading BTC/USD, soit 8,5% de l’ensemble des échanges vers Bitcoin.

Presque 1% de tous les bitcoins émis ont été dérobés. Le graphique ci-dessous indique le pourcentage d’adresses publiques qui sont en multi-signatures  au moment du hack (plusieurs clefs privés pour déverrouiller les fonds) :

Percent of Existing Bitcoins held in P2SH Addresses, Jul - Aug 2017

Percent of Existing Bitcoins held in P2SH Addresses, Jul - Aug 2017

- Click to enlarge

La sécurité de Bitfinex reposait sur le service BitGo en multi-signatures (P2SH – 2 clefs sur 3 pour déverrouiller les fonds). Mais il semblerait que l’implémentation du service chez Bitfinex a été attaquée.

Les interrogations sont nombreuses notamment sur les limites de retraits qui n’ont pas fonctionné. S’agit-il d’une attaque interne ? On se demande également quand les dépôts en devises et en crypto-monnaies (ETH, ETC) pourront être récupérés.

Bitstamp, qui utilise également les services de BitGo, ne serait pas impacté et rassure ses clients sur une implémentation différente du service :

Bitstamp

- Click to enlarge

Full story here
Liliane Held-Khawam

Bienvenue sur le blog personnel de Liliane Held-Khawam! Vous trouverez ici plusieurs publications parues dans la presse ou dans des revues spécialisées. Liliane Held-Khawam est née à Héliopolis (Egypte) et a vécu au Liban, en France, Suisse, Etats-Unis.

Previous post See more for Gold and Bitcoin Next post
Tags: ,,

Permanent link to this article: https://snbchf.com/2017/12/held-khawam-bitcoin-larnaque-dossier/

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>