Arnaques Aspect Légal

Arnaque Wallet Bitcoin Gold : l’équivalent de 3 millions de dollars ont été dérobés

Hack Bitcoin Gold

Plus de 3,3 mil­lions d’eu­ros ont été déro­bés dans le cadre d’une escro­que­rie. Celle-ci visait des uti­li­sa­teurs sou­hai­tant rece­voir leur part de mon­naie for­kée Bit­coin Gold.

Le fork Bit­coin Gold avait eu lieu le 24 octobre der­nier, et avait per­mis par la suite aux uti­li­sa­teurs de rece­voir 1 Bit­coin Gold (BTG) pour chaque Bit­coin (BTC) déte­nu. Mais cer­tains d’entre eux, qui ont eu recours à un site « wal­let » pour récu­pé­rer ces Bit­coin Gold, semblent en avoir fait les frais.

Cette escro­que­rie a été ini­tiée par les créa­teurs du site MyBTGWallet.com. Elle consis­tait à deman­der aux uti­li­sa­teurs de four­nir leurs clé pri­vée ou leur « seed phrase » pour géné­rer un wal­let Bit­coin Gold, comme l’in­dique cette sau­ve­garde effec­tuée par Inter­net Archive.

Clé privée Bitcoin Gold

Mais peu de temps après avoir sui­vi les consignes indi­quées, les cryp­to-mon­naies qui étaient sto­ckées dans les por­te­feuilles des uti­li­sa­teurs ont été envoyées vers d’autres adresses.

Au moins 30 000 dol­lars d’E­ther, 72 000 dol­lars de Lite­coin, 108 000 dol­lars de Bit­coin Gold et plus de 3 mil­lions de dol­lars en Bit­coin auraient ain­si été sai­sis, d’a­près les dires de Coin­Desk.

Au tra­vers d’un entre­tien accor­dé à Coin­Desk, les vic­times ont poin­té du doigt les rela­tions entre­te­nues par mybtgwallet.com avec les équipes à l’o­ri­gine pro­jet offi­ciel de Bit­coin Gold – des rela­tions qui auraient per­mis d’as­su­rer le suc­cès de cette opé­ra­tion.

L’une des vic­times, Mikel Mar­tin, a expli­qué à Coin­Desk :

« Je suis arri­vé sur ce site en cli­quant sur un lien pré­sent sur le site offi­ciel BitcoinGold.org, alors j’ai fait confiance. Hier après-midi, j’ai réa­li­sé que les BTC et les BTG qui étaient conte­nus dans mon por­te­feuille avaient dis­pa­ru. »

« De tels problèmes ne sont arrivés qu’avec Bitcoin Gold »

Avant que les vols ne deviennent fla­grants, les équipes de Bit­coin Gold – qui avaient sou­hai­té mettre en place une nou­velle ver­sion du Bit­coin, mieux décen­tra­li­sée, qui puisse empê­cher le recours à du maté­riel de minage spé­ci­fique – ont expli­qué sur leur compte Twit­ter que le mybtgwallet.com était un site de confiance, en indi­quant à deux reprises qu’il était sécu­ri­sé.

Twitter Bitcoin Gold

Ils avaient éga­le­ment, pen­dant une brève période, inté­gré le ser­vice pro­po­sé par mybgtwallet.com à leur site – il y figu­rait tou­te­fois une men­tion appe­lant les uti­li­sa­teurs à ne pas par­ta­ger leur clé pri­vée.

Vérification adresse Bitcoin Gold

Mais si cer­tains uti­li­sa­teurs ont été escro­qués, c’est aus­si par ce que la per­sonne qui se pré­sen­tait comme le créa­teur de mybtgwallet.com sem­blait faire par­tie de l’é­quipe de Bit­coin Gold, comme on pou­vait le voir sur le slack du pro­jet. L’in­di­vi­du pos­sé­dait d’ailleurs une éti­quette l’i­den­ti­fiant comme un « déve­lop­peur ».

Bitcoin Gold sur slack

Le site mybtgwallet.com a été créé par un inter­naute se pré­sen­tant sous le nom de John Dass – impos­sible tou­te­fois de savoir s’il s’a­git du véri­table nom du déve­lop­peur ou d’un pseu­do­nyme.

D’a­près une ana­lyse de son code infor­ma­tique, pro­po­sée par l’u­ti­li­sa­teur Red­dit Uej­ji le week-end der­nier, le site mybtgwallet.com sto­ckait les clés pri­vées qui y étaient ren­sei­gnées, et les trans­met­tait ensuite à son pro­prié­taire. Celui-ci n’a­vait plus qu’à les uti­li­ser pour prendre le contrôle des por­te­feuilles, et envoyer les fonds qu’ils conte­naient vers ses propres adresses.

Tors­ten San­dor, est le porte-parole d’Exo­dus, un por­te­feuille numé­rique, dont cer­tains uti­li­sa­teurs ont été vic­times de l’es­cro­que­rie de mybtgwallet.com. Il a expli­qué que, alors que le site incri­mi­né était pré­sen­té comme étant open-source, tout son code source avait été modi­fié sur GitHub une fois que l’es­cro­que­rie avait été ini­tiée.

Cer­taines vic­times de l’es­cro­que­rie avaient uti­li­sé le por­te­feuille d’Exo­dus, ce qui a per­mis à la socié­té de décou­vrir com­ment cette fraude avait été orga­ni­sée, en s’ap­puyant notam­ment sur le cas d’une vic­time.

« L’u­ti­li­sa­teur a four­ni sa seed phrase [ndlr : une liste de mots qui per­met de récu­pé­rer l’ac­cès à son por­te­feuille] et son por­te­feuille a été vidé, » a‑t-il expli­qué à Coin­Desk.

Il a ajou­té :

« De tels pro­blèmes ne sont arri­vés qu’a­vec Bit­coin Gold. Il s’a­git d’un fork très inté­res­sant… Je pense qu’il est très regret­table que de nou­veaux inves­tis­seurs, des per­sonnes qui ne connaissent pas grand chose au sujet des cryp­to-mon­naies, se mettent à en ache­ter. »

« Aucune relation formelle »

Les repré­sen­tants de Bit­coin Gold ont expli­qué qu’ils étaient en train de réflé­chir aux solu­tions qui pour­raient per­mettre de remé­dier à cette situa­tion.

Ils ont rapi­de­ment lan­cé une enquête interne après avoir été mis au cou­rant de l’es­cro­que­rie, comme l’a expli­qué le porte-parole du pro­jet, Edward Iskra.

Dans un com­mu­ni­qué, les déve­lop­peurs de Bit­coin Gold ont affir­mé qu’ils tra­vaillaient « avec des experts en sécu­ri­té, afin de résoudre cette affaire », sans pour autant dévoi­ler l’i­den­ti­té de ces experts.

Communiqué de BitcoinGold, concernant une l'escroquerie MyBTGWallet

D’a­près ce que M. Iskra a expli­qué à Coin­Desk, John Dass aurait d’a­bord cla­mé son inno­cence pen­dant l’en­quête.

« D’a­près les résul­tats de l’en­quête que nous avons pu mener, le déve­lop­peur “John Dass” serait, depuis le début, res­pon­sable de cette escro­que­rie. Il a par ailleurs rom­pu tout contact avec nous. » a‑t-il affir­mé.

Pour M. Iskra, même si John Dass pos­sé­dait sur Slack une éti­quette indi­quant qu’il s’a­gis­sait d’un « déve­lop­peur », celui-ci ne fai­sait pas par­tie des équipes du pro­jet Bit­coin Gold.

Il n “y avait « aucune rela­tion for­melle. Il a eu des contacts sur Slack avec nos déve­lop­peurs au sujet du déve­lop­pe­ment de son code open-source et de son site, » a pré­ci­sé M. Iskra. « Le compte Twit­ter de Bit­coin Gold cher­chait sim­ple­ment à sou­te­nir un membre de la com­mu­nau­té, qui sem­blait vou­loir sou­te­nir le pro­jet – c’é­tait leur seule inten­tion. »

Il a par ailleurs ajou­té que l’é­quipe de Bit­coin Gold devrait publier, dans les pro­chains jours, un nou­veau com­mu­ni­qué pré­sen­tant les avan­cées de l’en­quête.

Réfé­rences : Coin­Desk, Red­dit




[wpcrypto_list]