« La fondation Bitcoin redonne aux membres de la communauté ! Nous voulons vous remercier de votre aide depuis toutes ces années. Envoyez des bitcoins à cette adresse, et nous renverrons le double ! Offre réservée aux 10 000 premiers ! ». C’est le message qui s’est affiché, ce 23 septembre 2021, sur la page d’accueil du site bitcoin.org, le plus vieux site d’information sur le bitcoin.
Il ne s’agissait cependant pas d’un vrai message informatif, mais d’une arnaque, car le site bitcoin.org a été piraté.
La page d'accueil du site bitcoin.org
Source : Capture d'écran
Une arnaque courante
Le message est apparu le 23 septembre au matin, selon les premiers internautes qui ont sonné l’alerte. Peu de temps après, le site a été mis en hors-ligne — il est depuis de nouveau en ligne, comme Numerama a pu le remarquer dans la matinée du 23 septembre.
Toutes les ressources du site semblent être revenues en ligne, comme le PDF du livre blanc du Bitcoin, écrit par Satoshi Nakamoto et hébergé sur le site bitcoin.org. Il n’était plus disponible pendant quelques heures, comme l’avait remarqué le site spécialisé The Block.
Pour l’instant, peu d’informations sont encore disponibles sur l’incident : on ne sait pas qui est derrière l’attaque, ni comment les pirates s’y sont pris. On ne sait pas non plus comment le site est revenu en ligne, ni si le problème a été réglé de manière définitive. Les équipes du site n’ont pas communiqué sur les événements, que ce soit sur Twitter ou sur leur site. Nous les avons également contactés par mail, mais n’avons pas encore eu de réponse de leur part — nous mettrons cet article à jour cet article le cas échéant.
Quelques hypothèses circulent cependant sur l’origine du hack : selon le compte spécialisé en cybersécurité, il pourrait s’agir d’une attaque DNS (domain name system), un type d’attaque particulier qui permet de brouiller la communication entre les serveurs et le site web visé, et de laisser passer des cybercriminels. Il ne s’agit encore pour l’instant que d’une hypothèse, et rien n’a été prouvé.
0,4 bitcoin sur le compte des pirates
On sait cependant que l’adresse à laquelle les pirates renvoyaient contenait 0,4 bitcoin, soit près de 15 000 euros au moment où nous écrivons ces lignes. Ce n’est pas tant le montant récolté en lui-même qui est impressionnant : on est loin des 120 000 dollars volés en 2020 en utilisant une arnaque similaire. D’ailleurs, on ne sait même pas encore si les pirates les avaient déjà déposés sur ce compte, ou si le piratage a malheureusement fait des victimes. Ce qui est impressionnant, c’est qu’un site aussi important que bitcoin.org ait été ciblé, et que le hack ait réussi.
Il faut toujours se rappeler que, même si le message provient d’un site de confiance, il ne faut jamais croire les messages demandant d’envoyer des bitcoins à une adresse inconnue, encore moins lorsqu’ils promettent d’en renvoyer le double. C’est en effet une arnaque très courante dans le milieu des cryptomonnaies : des escrocs se font régulièrement passer pour Elon Musk, et utilisent cette même technique.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
