Bitcoin.org, le site enregistré par Satoshi Nakamoto et Martti Malmi pour promouvoir le Bitcoin, affichait il y a quelques heures une fausse annonce de « giveaway » sous la forme d’un popup.
Les malfaiteurs à l’origine de cette escroquerie appelaient les visiteurs à envoyer du Bitcoin vers leur adresse, en leur promettant de leur renvoyer, en échange, le double de BTCs. Le site expliquait que l’offre était limitée aux 10 000 premiers participants.
Toutes les autres fonctionnalités de Bitcoin.org sont bloquées : les utilisateurs ne peuvent pas fermer le message et visiter les pages du site.
Selon U.today, les pirates étaient parvenus cette nuit à empocher 17 764 dollars de Bitcoin.
Bitcoin.org, qui est administré par le développeur pseudonyme « Cobra », a récemment fait face à une série d’attaques par déni de service (DDoS).
En juillet, Bitcoin.org avait dû supprimer le « White Paper » du Bitcoin après que Craig Wright a gagné son procès pour infraction aux droits d’auteur.
Sur Twitter, des comptes de personnalités comme Elon Musk ou Joe Biden sont fréquemment détournés pour promouvoir des escroqueries de « giveaway » similaires :
Un détournement de DNS
Cobra estime que le détournement de Bitcoin.org est lié à une faille de sécurité exploitée sur Cloudflare, précisant que son serveur n’a reçu aucune visite depuis le début du hack :
https://t.co/OsFgRFRRZb hasn’t been hacked, ever. And then we move to Cloudflare, and two months later we get hacked.
Can you explain where you were routing my traffic too ? Because my actual server didn’t get any traffic during hack. @Cloudflare @eastdakota.
— Cøbra (@CobraBitcoin) September 23, 2021
Lors de la rédaction de cet article, le site Bitcoin.org n’était plus accessible du fait d’un problème lié à son certificat SSL :