Les fraudeurs en ligne ne manquent décidément pas d’idées ni de ressources pour arnaquer les gens. La preuve : ils sont parvenus à pirater Bitcoin.org, l’un des tous premiers sites de crypto monnaie, la plateforme s’est retrouvée sous leur coupe pendant plusieurs heures. Et bien sûr, les malfaiteurs en ont profité pour voler les utilisateurs et amasser une coquette somme d’argent. On vous dit tout !
Mais que s’est-il passé ?
Bitcoin.org a été créé par Satoshi Nakamoto (l’inventeur du Bitcoin) et Martti Malmi en 2008. Il s’agit du plus vieux site d’informations sur la célèbre monnaie virtuelle, œuvrant dans son développement depuis maintenant plus de dix ans. En tant que telle, la plateforme est considérée comme vraiment sûre par les utilisateurs. Personne n’aurait jamais pensé que des pirates informatiques réussiraient à en prendre le contrôle et pourtant c’est bien ce qui est arrivé le 23 septembre dernier.
Le site s’est retrouvé sous la coupe de fraudeurs qui n’ont pas perdu de temps pour mettre en place une campagne d’escroquerie simple et pourtant efficace. Tout ce qu’ils ont fait c’est mettre une annonce sur la page d’accueil de la plateforme. A travers une publicité alléchante, la fenêtre pop-up invitait les internautes à envoyer des Bitcoins à une adresse spécifique en leur promettant qu’ils recevront le double de la somme envoyée : « La fondation Bitcoin redonne aux membres de la communauté ! Nous voulons vous remercier de votre aide depuis toutes ces années. Envoyez des Bitcoins à cette adresse, et nous renverrons le double ! Offre réservée aux 10 000 premiers ! »
Une grosse arnaque
Selon les informations rapportées par les médias, le message est apparu sur Bitcoin.org dans la matinée du 23 septembre. Certains internautes ont trouvé que c’était louche et n’ont pas attendu pour tirer la sonnette d’alarme. Namecheap, l’hébergeur de Bitcoin.org, a immédiatement mis le site hors ligne, malheureusement, le mal était déjà fait. Les fraudeurs sont parvenus à berner plusieurs utilisateurs qui ont bel et bien envoyé des Bitcoins à l’adresse indiquée sur la fausse pub.
En tout, ce ne sont pas moins de neuf personnes qui sont tombés dans le panneau : cela a permis aux malfaiteurs de récolter jusqu’à 0,4057 Bitcoins. Une petite fortune quand on sait que cela représente la presque moitié d’un jeton, soit la valeur de 36000 euros à l’heure actuelle. La somme a immédiatement été transférée vers une autre adresse, bien avant que le site ne soit suspendu.
Il faut savoir que ce genre d’arnaque ne date pas d’hier : rien que l’année dernière, des cybercriminels se sont attaqués aux comptes Twitter de plusieurs personnalités importantes/influentes tels que Joe Biden, Kim Kardashian ou encore Elon Musk. Comme avec Bitcoin.org, les fraudeurs avaient posté des annonces sur les pages des comptes piratés, annonçant des tirages et distribution de prix en espèces, alors que le but était de voler les participants.
Le problème a été réglé, mais…
La mise hors ligne de Bitcoin.org n’a été que temporaire, tout est revenu à la normal le jour même. Plus de fenêtres pop-up, d’annonces louches et d’arnaques à la crypto monnaie… A priori, les internautes n’ont donc plus rien à craindre, même si l’équipe du site n’a pas encore fait de déclaration officielle pour confirmer que le problème a bel et bien été réglé, et ce de manière définitive. Certains ne peuvent alors s’empêcher de trouve la situation encore plus perturbante, notamment au vu de la réputation du site.
Surtout que pour l’instant, aucun détail n’a été donné concernant la façon dont les fraudeurs ont réussi à prendre le contrôle de la plateforme. Des hypothèses avancent toutefois qu’il pourrait s’agir d’une attaque DNS (Domain Name System) qui consiste à brouiller la communication entre le site, les bitcoin trading software et les serveurs, ce qui permet aux hackers de créer des failles et s’y faufiler incognito. On ne sait d’ailleurs rien sur l’identité des malfaiteurs : il pourrait aussi bien s’agir d’une seule personne que d’un petit groupe. Les investigations se poursuivent pour essayer d’en savoir plus.
« Nous cherchons actuellement à savoir comment les pirates informatiques ont mis en place ce modèle d’escroquerie sur le site », a indiqué Cobra, l’un des contributeurs et développeurs anonymes qui s’occupent actuellement de Bitcoin.org. Dans un tweet, il avait notamment accusé le DNS de Cloudflare d’avoir volontairement permis aux pirates d’accéder aux commandes du site avant de se rétracter. Toute cette affaire reste donc à suivre de très près.