Arnaques Aspect Légal Cybercriminalite

Piratages, escroqueries, systèmes de ponzi… depuis ses débuts, l’écosystème Bitcoin est la cible de nombreuses attaques

Alors que le cours du Bit­coin a aug­men­té de plus de 1200% depuis le début de l’année, la cryp­to-mon­naie semble jouir d’un engoue­ment sans pré­cé­dent.

Mais son par­cours n’a pas été de tout repos.

Ain­si, au fil des années, l’écosystème Bit­coin a été la cible d’attaques, d’escroqueries et de pra­tiques abu­sives. Et cer­tains inves­tis­seurs y ont lais­sé des plumes, per­dant en par­tie ou en tota­li­té leur patri­moine numé­rique.

Notez que les cas qui vont être pré­sen­tés dans cet article ne concernent que des ser­vices liés au Bit­coin. La blo­ck­chain du Bit­coin n’a jamais été « pira­tée » depuis son déploie­ment en jan­vier 2009 – alors qu’elle a du être la cible de très nom­breuses attaques.

Juin 2011 : un utilisateur se fait dérober la plupart de ses Bitcoins (500 000 dollars)

Au début de l’année 2011, l’écosystème Bit­coin se limite à une petite com­mu­nau­té de pas­sion­nés, qui sont sans doute bien loin de s’imaginer que de grands cabi­nets d’audit accep­te­raient un jour les paie­ments en mon­naie numé­rique, ou que le BTC serait par­fois uti­li­sé comme une réserve de valeur plus sûre que ne le sont cer­taines mon­naies natio­nales.

À cette époque, les par­ti­cu­liers pou­vaient obte­nir sim­ple­ment de la mon­naie numé­rique grâce au minage. Cer­tains ont ain­si pu récol­ter plu­sieurs mil­liers de Bit­coins grâce à un simple ordi­na­teur de bureau.

C’est ce qu’a fait Allin­vain, un uti­li­sa­teur du forum Bit­coin Talk. Il était par­ve­nu à accu­mu­ler, au fil des mois, une réserve de 25 000 BTC – mais le prix du Bit­coin ne valait alors que quelques cen­times.

Jusqu’à ce que le cours du BTC aug­mente for­te­ment à par­tir du mois d’avril 2011, pas­sant de moins d’un dol­lar jusqu’à près de 30 dol­lars deux mois plus tard :

Augmentation du prix du Bitcoin en juin 2011

Allin­vain s’est alors sou­dai­ne­ment retrou­vé à la tête d’un pac­tole de près de 750 000 dol­lars –  le prix du Bit­coin a tou­te­fois net­te­ment dimi­nué dans les jours qui ont sui­vi.

Mais cette hausse semble avoir atti­ré cer­tains envieux. Moins d’une semaine plus tard, c’est un désastre qui se pro­duit pour l’internaute.

« Je viens juste de voir, alors que je venais de me réveiller, qu’une part impor­tante de mon solde Bit­coin avait dis­pa­ru,» avait-il alors écrit.

Allinvain perte de bitcoin, déclarée sur BitcoinTalk

Allin­vain expli­qua qu’il pen­sait que des pirates étaient par­ve­nus à s’introduire dans son PC, pour déro­ber sur son disque dur l’accès à ses Bit­coins.

Si ces coins n’avaient pas été volés – et qu’Allinvain les avait conser­vés jusqu’à aujourd’hui– l’internaute serait à la tête d’une for­tune de plus de 300 mil­lions de dol­lars.

Août 2011 : disparition soudaine du fournisseur de « wallet » MyBitcoin (900 millions de dollars)

MyBitcoin LogoLes socié­tés qui offrent des ser­vices de por­te­feuilles numé­riques (wal­lets) pro­posent à des uti­li­sa­teurs de sto­cker, pour leur compte, des Bit­coins. Si ces pla­te­formes ont ren­con­tré un cer­tain suc­cès à l’époque, c’est avant tout parce qu’elles faci­li­taient la ges­tion d’un compte BTC.

Mais bon nombre d’entre elles se sont révé­lées être non sécu­ri­sés, quant d’autres semblent avoir été mises en place dans le seul but de déro­ber des Bit­coins. Il était d’ailleurs sou­vent dif­fi­cile de savoir dans laquelle de ces deux caté­go­ries les ran­ger, dans la mesure où la plu­part des escrocs semblent avoir ten­dance à évo­quer un pira­tage pour jus­ti­fier une perte de mon­naie numé­rique.

MyBit­coin pro­po­sait des ser­vices de ce type. Mais en août 2011, la socié­té a sou­dai­ne­ment dis­pa­ru de la sur­face du web, en expli­quant que la pla­te­forme avait été vic­time d’un pira­tage qui avait conduit à la perte de près de 79 000 BTC, soit 51% des mon­tants qu’elle déte­nait.

À ce jour, le mys­tère reste entier. Il est tou­jours impos­sible de savoir s’il ne s’agissait pas d’une simple manœuvre per­met­tant à la socié­té de s’accaparer les actifs numé­riques des inter­nautes qui lui avaient fait confiance.

Ce expe­riences mal­en­con­treuses ont ren­du les membres de la com­mu­nau­té Bit­coin très sus­pi­cieux vis à des vis de ces por­te­feuilles « cloud ».

Notez qu’il existe désor­mais des ser­vices tels que blockchain.info, lan­cé en août 2011, qui per­mettent aux uti­li­sa­teurs de jouir d’un contrôle total sur son por­te­feuille, dont ils détiennent les clés pri­vées. Même si leurs don­nées sont sto­ckées sur les ser­veurs de la socié­té, elles sont enre­gis­trées de manière chif­frée. Les uti­li­sa­teurs ont par ailleurs la pos­si­bi­li­té de trans­fé­rer faci­le­ment leur por­te­feuille vers d’autres logi­ciels de wal­let com­pa­tibles.

Mars 2012 : le piratage d’une plateforme hébergement web conduit au vol de plus de 64 000 Bitcoins (350 000 dollars)

Logo de la plateforme BitcoinicaBit­coi­ni­ca, une pla­te­forme d’échange de Bit­coin, fut lan­cée en sep­tembre 2011.

En Mars 2012, des hackers ont tiré pro­fit d’une faille de sécu­ri­té détec­tée dans l’héberge mutua­li­sé Linode qu’utilisait par la socié­té. Ils ont ain­si pu accé­der au por­te­feuille sur lequel Bit­coi­ni­ca sto­ckait sa mon­naie numé­rique, et s’emparer d’au moins 46 703 Bit­coins – qui valaient alors plus de 200 000 dol­lars – auprès de dif­fé­rents uti­li­sa­teurs de Linode.

Deux mois plus tard, en mai 2012, Bit­coi­ni­ca a été vic­time d’un deuxième pira­tage, qui lui a coû­té 18 000 Bit­coins de plus. En août, la socié­té était pour­sui­vie en jus­tice par de nom­breux clients mécon­tents de la perte de leurs actifs numé­riques.

Ces pira­tages ont mon­tré à quel point les entre­prises pro­po­sant des ser­vices liés au Bit­coin étaient deve­nues des cibles, et leur ont per­mis de véri­ta­ble­ment réa­li­ser qu’elles devaient per­fec­tion­ner leurs sys­tèmes de sécu­ri­té.

Août 2012 : un système de Ponzi basé sur le Bitcoin est fermée (7,5 millions de dollars)

Bitcoin Savings and TrustLe Bit­coin Savings and Trust consti­tuait une « com­bine à la Pon­zi » typique. On pro­met­tait des retours sur inves­tis­se­ment fara­mi­neux aux clients – 7% par semaine. Tren­don Sha­vers, l’homme à l’origine de ce sys­tème pyra­mi­dal, uti­li­sait les dépôts des nou­veaux clients afin de payer ceux  qui deman­daient à reti­rer leur argent.

Mais la com­bine a été décou­verte en août 2012.  Tren­don Sha­vers fut ensuite condam­né à une peine d’emprisonnement de 16 mois, ain­si qu’à la res­ti­tu­tion de 1,23 mil­lions de dol­lars à ses vic­times.

Le gou­vern­me­ment amé­ri­cain l’avait ain­si accu­sé d’avoir obte­nu 764 000 Bit­coins en pro­fi­tant de la cré­du­li­té de ses clients – soit l’équivalent de 4,5 mil­lions de dol­lars.

Septembre 2012 : une autre plateforme ferme ses portes après un piratage (250 000 dollars)

Logo BitfloorEn sep­tembre 2012, Bit­floor, une pla­te­forme d’échange de Bit­coin, a été vic­time d’une attaque de grande ampleur. Les pirates étaient par­ve­nus à déro­ber 24 000 bit­coins, pour une valeur d’environ 250 000 dol­lars.

Bit­floor ne déte­nait pas de quoi rem­bour­ser ses clients. La socié­té a repris son acti­vi­té quelques semaines plus tard, espé­rant empo­cher suf­fi­sam­ment en frais de tran­sac­tions pour pou­voir dédom­ma­ger les clients lésés. Mais ces efforts se sont révé­lés infruc­tueux, et Bit­floor a fer­mé ses portes pour de bon en avril 2013, sans avoir, semble-t-il, pu y par­ve­nir.

Février 2014 : des pirates font tomber la plus grande plateforme d’échange de crypto-monnaie (350 millions de dollars)

Mt.Gox, qui était alors la prin­ci­pale pla­te­forme d’échange de cryp­to-mon­naie, était impli­quée dans plus de 70% des échanges de Bit­coin.

Logo de la plateforme d'échange piratée Mt Gox

Gérée depuis le Japon par le fran­çais Mark Kar­pe­lès, Mt. Gox consti­tuait le site de réfé­rence pour celles et ceux qui sou­hai­taient alors ache­ter et vendre des Bit­coins.

Alors que la pla­te­forme per­met­tait lors de sa créa­tion, en 2009, d’acheter et de vendre des cartes Magic : The Gathe­ring Online, elle s’était recon­ver­tie dès l’année sui­vante en pla­te­forme d’échange de mon­naie numé­rique.

En Février 2014,  Mt. Gox a annon­cé que 744 408 Bit­coins avaient dis­pa­ru – ils auraient été, d’après la socié­té, déro­bés par des pirates. Il s’agissait à l’époque de l«équivalent de 350 mil­lions de dol­lars. Aujourd’hui, ces Bit­coins vau­draient près de 9 mil­liards de dol­lars.

La pla­te­forme avait pré­ci­pi­té la chute du Bit­coin, puisque celui-ci avait per­du 36% de sa valeur entre le 1er février et la fin du mois de mars.

En juillet der­nier, des membres des forces de l’ordre amé­ri­caines ont annon­cé avoir arrê­té un sus­pect qui aurait joué un rôle clé dans ce vol. Il s’agit d’Alexan­der Vin­nik, un homme de natio­na­li­té russe, res­pon­sable de la pla­te­forme BTC-e. Les agents fédé­raux l’accusent d’avoir accep­té, en tout connais­sance de cause, les Bit­coins déro­bés à Mt. Gox afin de les « blan­chir » à l’aide de  sa propre pla­te­forme.

L’effondrement de Mt. Gox a lais­sé der­rière lui de nom­breux clients furieux. Et même si la pla­te­forme va bien­tôt devoir en rem­bour­ser cer­tains, pas d’inquiétude à avoir pour Mark Kar­pe­lès : l’homme va devoir régler ses dettes en yens, selon le cours du Bit­coin qui pré­va­lait lors du vol (400 dol­lars contre 11 000 dol­lars aujourd’hui). Il devrait ain­si pou­voir repar­tir avec l’équivalent  de 859 mil­lions de dol­lars, tout en ayant pu rem­bour­ser les inves­tis­seurs qui l’avaient traîne en jus­tice.

Les créan­ciers de la pla­te­forme estiment pour­tant que les répa­ra­tions devraient tenir compte de l’appréciation du Bit­coin – mais les tri­bu­naux japo­nais ne semblent pas être de cet avis.

Janvier 2015 : La plateforme d’échange Bitstamp est victime d’un piratage (5 millions de dollars)

Logo BitstampEn jan­vier 2015, Nejc Kodrič, CEO de la pla­te­forme d’échange Bits­tamp, a expli­qué que celle-ci s’était faite déro­ber envi­ron 19 000 Bit­coins – soit, à l’époque, l’équivalent de 5 mil­lions de dol­lars.

Mais il ne s’agissait que d’une petite par­tie des Bit­coins sto­ckés par la socié­té. Celle-ci a pu sur­vivre à l’attaque dont elle a été vic­time, puisqu’il s’agit, encore aujourd’hui, d’une pla­te­forme rela­ti­ve­ment popu­laire.

Août 2016 : Une autre plateforme d’échange se fait dérober 120 000 Bitcoins (77 millions de dollars)

BitfinexIl s’agit du der­nier pira­tage de grande ampleur qu’a connu l’écosystème Bit­coin.

En août 2016, la pla­te­forme d’échange Bit­fi­nex annon­çait que des pirates lui avaient volé près de 120 000 Bit­coins. La mon­naie numé­rique s’échangeait alors à envi­ron 650 dol­lars, ce qui por­tait le mon­tant de ce vol à 77 mil­lions de dol­lars.

La socié­té a alors déci­dé de répar­tir équi­ta­ble­ment ses pertes sur l’ensemble des uti­li­sa­teurs, les obli­geant tous à subir une baisse de 36% sur le mon­tant de leurs dépôts.

Bit­fi­nex existe tou­jours aujourd’hui, mais cer­tains se posent des ques­tions concer­nant la cré­di­bi­li­té de cette socié­té. Le New York Times a ain­si indi­qué que Bit­fi­nex serait une « socié­té opaque qui ne four­nit aucune infor­ma­tion sur son site concer­nant les indi­vi­dus qui gèrent l’activité, où le lieu dans lequel elle a lieu.»

La morale de ces dif­fé­rents vols ? Il est for­te­ment recom­man­dé de pri­vi­lé­gier des sup­ports qui per­mettent d’avoir le contrôle sur ses clés pri­vées. Il est conseillé de ne lais­ser qu’une petite par­tie de ses pos­ses­sions numé­riques sur des pla­te­formes tierces telles que Bit­trex ou Coin­base, et de pri­vi­lé­gier des por­te­feuilles « papier», logi­ciels ou « maté­riels ».

Réfé­rences : Ars­tech­ni­ca, The Guar­dian, Coin­Te­le­graph

Pira­tages, escro­que­ries, sys­tèmes de pon­zi… depuis ses débuts, l’écosystème Bit­coin est la cible de nom­breuses attaques
3.7 (73.33%) 3 votes

Poster un Commentaire

1 Commentaire sur "Piratages, escroqueries, systèmes de ponzi… depuis ses débuts, l’écosystème Bitcoin est la cible de nombreuses attaques"

avatar
  Subscribe  
plus récents plus anciens plus de votes
Me notifier des
norbert43@
Invité

Cet article démontre à quel point l’écosystème du bit­coin est fra­gile, sans comp­ter que le cours de cet actif est par­ti­cu­liè­re­ment instable.

Néan­moins, on ne peut pas nier que la cryp­to­mon­naie­sest une véri­table révo­lu­tion. A la fois actif finan­cier et sys­tème de paie­ment, cette mon­naie numé­rique demeure un inves­tis­se­ment sûr et ren­table.

C’est pourquoi,j’ai déci­dé de céder à l’appel du bit­coin il y a quelque temps. Ain­si, j’ai créé un compte de tra­ding sur [ndlr : lien pro­mo­tion­nel reti­ré]. Ce site est entiè­re­ment sécu­ri­sé.


Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14