Arnaques Aspect Légal Cybercriminalite

Piratages, escroqueries, systèmes de ponzi… depuis ses débuts, l’écosystème Bitcoin est la cible de nombreuses attaques

Alors que le cours du Bit­coin a aug­men­té de plus de 1200% depuis le début de l’an­née, la cryp­to-mon­naie semble jouir d’un engoue­ment sans précédent.

Mais son par­cours n’a pas été de tout repos.

Ain­si, au fil des années, l’é­co­sys­tème Bit­coin a été la cible d’at­taques, d’es­cro­que­ries et de pra­tiques abu­sives. Et cer­tains inves­tis­seurs y ont lais­sé des plumes, per­dant en par­tie ou en tota­li­té leur patri­moine numérique.

Notez que les cas qui vont être pré­sen­tés dans cet article ne concernent que des ser­vices liés au Bit­coin. La blo­ck­chain du Bit­coin n’a jamais été « pira­tée » depuis son déploie­ment en jan­vier 2009 – alors qu’elle a du être la cible de très nom­breuses attaques.

Juin 2011 : un utilisateur se fait dérober la plupart de ses Bitcoins (500 000 dollars)

Au début de l’an­née 2011, l’é­co­sys­tème Bit­coin se limite à une petite com­mu­nau­té de pas­sion­nés, qui sont sans doute bien loin de s’i­ma­gi­ner que de grands cabi­nets d’au­dit accep­te­raient un jour les paie­ments en mon­naie numé­rique, ou que le BTC serait par­fois uti­li­sé comme une réserve de valeur plus sûre que ne le sont cer­taines mon­naies nationales.

À cette époque, les par­ti­cu­liers pou­vaient obte­nir sim­ple­ment de la mon­naie numé­rique grâce au minage. Cer­tains ont ain­si pu récol­ter plu­sieurs mil­liers de Bit­coins grâce à un simple ordi­na­teur de bureau.

C’est ce qu’a fait Allin­vain, un uti­li­sa­teur du forum Bit­coin Talk. Il était par­ve­nu à accu­mu­ler, au fil des mois, une réserve de 25 000 BTC – mais le prix du Bit­coin ne valait alors que quelques centimes.

Jus­qu’à ce que le cours du BTC aug­mente for­te­ment à par­tir du mois d’a­vril 2011, pas­sant de moins d’un dol­lar jus­qu’à près de 30 dol­lars deux mois plus tard :

Augmentation du prix du Bitcoin en juin 2011

Allin­vain s’est alors sou­dai­ne­ment retrou­vé à la tête d’un pac­tole de près de 750 000 dol­lars –  le prix du Bit­coin a tou­te­fois net­te­ment dimi­nué dans les jours qui ont suivi.

Mais cette hausse semble avoir atti­ré cer­tains envieux. Moins d’une semaine plus tard, c’est un désastre qui se pro­duit pour l’internaute.

« Je viens juste de voir, alors que je venais de me réveiller, qu’une part impor­tante de mon solde Bit­coin avait dis­pa­ru, » avait-il alors écrit.

Allinvain perte de bitcoin, déclarée sur BitcoinTalk

Allin­vain expli­qua qu’il pen­sait que des pirates étaient par­ve­nus à s’in­tro­duire dans son PC, pour déro­ber sur son disque dur l’ac­cès à ses Bitcoins.

Si ces coins n’a­vaient pas été volés – et qu’Al­lin­vain les avait conser­vés jus­qu’à aujourd’­hui– l’in­ter­naute serait à la tête d’une for­tune de plus de 300 mil­lions de dol­lars.

Août 2011 : disparition soudaine du fournisseur de « wallet » MyBitcoin (900 millions de dollars)

MyBitcoin LogoLes socié­tés qui offrent des ser­vices de por­te­feuilles numé­riques (wal­lets) pro­posent à des uti­li­sa­teurs de sto­cker, pour leur compte, des Bit­coins. Si ces pla­te­formes ont ren­con­tré un cer­tain suc­cès à l’é­poque, c’est avant tout parce qu’elles faci­li­taient la ges­tion d’un compte BTC.

Mais bon nombre d’entre elles se sont révé­lées être non sécu­ri­sés, quant d’autres semblent avoir été mises en place dans le seul but de déro­ber des Bit­coins. Il était d’ailleurs sou­vent dif­fi­cile de savoir dans laquelle de ces deux caté­go­ries les ran­ger, dans la mesure où la plu­part des escrocs semblent avoir ten­dance à évo­quer un pira­tage pour jus­ti­fier une perte de mon­naie numé­rique.

MyBit­coin pro­po­sait des ser­vices de ce type. Mais en août 2011, la socié­té a sou­dai­ne­ment dis­pa­ru de la sur­face du web, en expli­quant que la pla­te­forme avait été vic­time d’un pira­tage qui avait conduit à la perte de près de 79 000 BTC, soit 51% des mon­tants qu’elle détenait.

À ce jour, le mys­tère reste entier. Il est tou­jours impos­sible de savoir s’il ne s’a­gis­sait pas d’une simple manœuvre per­met­tant à la socié­té de s’ac­ca­pa­rer les actifs numé­riques des inter­nautes qui lui avaient fait confiance.

Ce expe­riences mal­en­con­treuses ont ren­du les membres de la com­mu­nau­té Bit­coin très sus­pi­cieux vis à des vis de ces por­te­feuilles « cloud ».

Notez qu’il existe désor­mais des ser­vices tels que blockchain.info, lan­cé en août 2011, qui per­mettent aux uti­li­sa­teurs de jouir d’un contrôle total sur son por­te­feuille, dont ils détiennent les clés pri­vées. Même si leurs don­nées sont sto­ckées sur les ser­veurs de la socié­té, elles sont enre­gis­trées de manière chif­frée. Les uti­li­sa­teurs ont par ailleurs la pos­si­bi­li­té de trans­fé­rer faci­le­ment leur por­te­feuille vers d’autres logi­ciels de wal­let compatibles.

Mars 2012 : le piratage d’une plateforme hébergement web conduit au vol de plus de 64 000 Bitcoins (350 000 dollars)

Logo de la plateforme BitcoinicaBit­coi­ni­ca, une pla­te­forme d’é­change de Bit­coin, fut lan­cée en sep­tembre 2011.

En Mars 2012, des hackers ont tiré pro­fit d’une faille de sécu­ri­té détec­tée dans l’hé­berge mutua­li­sé Linode qu’u­ti­li­sait par la socié­té. Ils ont ain­si pu accé­der au por­te­feuille sur lequel Bit­coi­ni­ca sto­ckait sa mon­naie numé­rique, et s’emparer d’au moins 46 703 Bit­coins – qui valaient alors plus de 200 000 dol­lars – auprès de dif­fé­rents uti­li­sa­teurs de Linode.

Deux mois plus tard, en mai 2012, Bit­coi­ni­ca a été vic­time d’un deuxième pira­tage, qui lui a coû­té 18 000 Bit­coins de plus. En août, la socié­té était pour­sui­vie en jus­tice par de nom­breux clients mécon­tents de la perte de leurs actifs numériques.

Ces pira­tages ont mon­tré à quel point les entre­prises pro­po­sant des ser­vices liés au Bit­coin étaient deve­nues des cibles, et leur ont per­mis de véri­ta­ble­ment réa­li­ser qu’elles devaient per­fec­tion­ner leurs sys­tèmes de sécu­ri­té.

Août 2012 : un système de Ponzi basé sur le Bitcoin est fermée (7,5 millions de dollars)

Bitcoin Savings and TrustLe Bit­coin Savings and Trust consti­tuait une « com­bine à la Pon­zi » typique. On pro­met­tait des retours sur inves­tis­se­ment fara­mi­neux aux clients – 7% par semaine. Tren­don Sha­vers, l’homme à l’o­ri­gine de ce sys­tème pyra­mi­dal, uti­li­sait les dépôts des nou­veaux clients afin de payer ceux  qui deman­daient à reti­rer leur argent.

Mais la com­bine a été décou­verte en août 2012.  Tren­don Sha­vers fut ensuite condam­né à une peine d’emprisonnement de 16 mois, ain­si qu’à la res­ti­tu­tion de 1,23 mil­lions de dol­lars à ses victimes.

Le gou­vern­me­ment amé­ri­cain l’a­vait ain­si accu­sé d’a­voir obte­nu 764 000 Bit­coins en pro­fi­tant de la cré­du­li­té de ses clients – soit l’é­qui­valent de 4,5 mil­lions de dollars.

Septembre 2012 : une autre plateforme ferme ses portes après un piratage (250 000 dollars)

Logo BitfloorEn sep­tembre 2012, Bit­floor, une pla­te­forme d’é­change de Bit­coin, a été vic­time d’une attaque de grande ampleur. Les pirates étaient par­ve­nus à déro­ber 24 000 bit­coins, pour une valeur d’en­vi­ron 250 000 dol­lars.

Bit­floor ne déte­nait pas de quoi rem­bour­ser ses clients. La socié­té a repris son acti­vi­té quelques semaines plus tard, espé­rant empo­cher suf­fi­sam­ment en frais de tran­sac­tions pour pou­voir dédom­ma­ger les clients lésés. Mais ces efforts se sont révé­lés infruc­tueux, et Bit­floor a fer­mé ses portes pour de bon en avril 2013, sans avoir, semble-t-il, pu y parvenir.

Février 2014 : des pirates font tomber la plus grande plateforme d’échange de crypto-monnaie (350 millions de dollars)

Mt.Gox, qui était alors la prin­ci­pale pla­te­forme d’é­change de cryp­to-mon­naie, était impli­quée dans plus de 70% des échanges de Bit­coin.

Logo de la plateforme d'échange piratée Mt Gox

Gérée depuis le Japon par le fran­çais Mark Kar­pe­lès, Mt. Gox consti­tuait le site de réfé­rence pour celles et ceux qui sou­hai­taient alors ache­ter et vendre des Bit­coins.

Alors que la pla­te­forme per­met­tait lors de sa créa­tion, en 2009, d’a­che­ter et de vendre des cartes Magic : The Gathe­ring Online, elle s’é­tait recon­ver­tie dès l’an­née sui­vante en pla­te­forme d’é­change de mon­naie numé­rique.

En Février 2014,  Mt. Gox a annon­cé que 744 408 Bit­coins avaient dis­pa­ru – ils auraient été, d’a­près la socié­té, déro­bés par des pirates. Il s’a­gis­sait à l’é­poque de l« équi­valent de 350 mil­lions de dol­lars. Aujourd’­hui, ces Bit­coins vau­draient près de 9 mil­liards de dollars.

La pla­te­forme avait pré­ci­pi­té la chute du Bit­coin, puisque celui-ci avait per­du 36% de sa valeur entre le 1er février et la fin du mois de mars.

En juillet der­nier, des membres des forces de l’ordre amé­ri­caines ont annon­cé avoir arrê­té un sus­pect qui aurait joué un rôle clé dans ce vol. Il s’a­git d’Alexan­der Vin­nik, un homme de natio­na­li­té russe, res­pon­sable de la pla­te­forme BTC‑e. Les agents fédé­raux l’ac­cusent d’a­voir accep­té, en tout connais­sance de cause, les Bit­coins déro­bés à Mt. Gox afin de les « blan­chir » à l’aide de  sa propre pla­te­forme.

L’ef­fon­dre­ment de Mt. Gox a lais­sé der­rière lui de nom­breux clients furieux. Et même si la pla­te­forme va bien­tôt devoir en rem­bour­ser cer­tains, pas d’in­quié­tude à avoir pour Mark Kar­pe­lès : l’homme va devoir régler ses dettes en yens, selon le cours du Bit­coin qui pré­va­lait lors du vol (400 dol­lars contre 11 000 dol­lars aujourd’hui). Il devrait ain­si pou­voir repar­tir avec l’é­qui­valent  de 859 mil­lions de dol­lars, tout en ayant pu rem­bour­ser les inves­tis­seurs qui l’a­vaient traîne en justice.

Les créan­ciers de la pla­te­forme estiment pour­tant que les répa­ra­tions devraient tenir compte de l’ap­pré­cia­tion du Bit­coin – mais les tri­bu­naux japo­nais ne semblent pas être de cet avis.

Janvier 2015 : La plateforme d’échange Bitstamp est victime d’un piratage (5 millions de dollars)

Logo BitstampEn jan­vier 2015, Nejc Kodrič, CEO de la pla­te­forme d’é­change Bits­tamp, a expli­qué que celle-ci s’é­tait faite déro­ber envi­ron 19 000 Bit­coins – soit, à l’é­poque, l’é­qui­valent de 5 mil­lions de dollars.

Mais il ne s’a­gis­sait que d’une petite par­tie des Bit­coins sto­ckés par la socié­té. Celle-ci a pu sur­vivre à l’at­taque dont elle a été vic­time, puis­qu’il s’a­git, encore aujourd’­hui, d’une pla­te­forme rela­ti­ve­ment populaire.

Août 2016 : Une autre plateforme d’échange se fait dérober 120 000 Bitcoins (77 millions de dollars)

BitfinexIl s’a­git du der­nier pira­tage de grande ampleur qu’a connu l’é­co­sys­tème Bitcoin.

En août 2016, la pla­te­forme d’é­change Bit­fi­nex annon­çait que des pirates lui avaient volé près de 120 000 Bit­coins. La mon­naie numé­rique s’é­chan­geait alors à envi­ron 650 dol­lars, ce qui por­tait le mon­tant de ce vol à 77 mil­lions de dollars.

La socié­té a alors déci­dé de répar­tir équi­ta­ble­ment ses pertes sur l’en­semble des uti­li­sa­teurs, les obli­geant tous à subir une baisse de 36% sur le mon­tant de leurs dépôts.

Bit­fi­nex existe tou­jours aujourd’­hui, mais cer­tains se posent des ques­tions concer­nant la cré­di­bi­li­té de cette socié­té. Le New York Times a ain­si indi­qué que Bit­fi­nex serait une « socié­té opaque qui ne four­nit aucune infor­ma­tion sur son site concer­nant les indi­vi­dus qui gèrent l’ac­ti­vi­té, où le lieu dans lequel elle a lieu. »

La morale de ces dif­fé­rents vols ? Il est for­te­ment recom­man­dé de pri­vi­lé­gier des sup­ports qui per­mettent d’a­voir le contrôle sur ses clés pri­vées. Il est conseillé de ne lais­ser qu’une petite par­tie de ses pos­ses­sions numé­riques sur des pla­te­formes tierces telles que Bit­trex ou Coin­base, et de pri­vi­lé­gier des por­te­feuilles « papier », logi­ciels ou « maté­riels ».

Réfé­rences : Ars­tech­ni­ca, The Guar­dian, Coin­Te­le­graph

3.7/5 – (3 votes) 
S’abonner
Notification pour
guest

1 Commentaire
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
norbert43@
norbert43@
5 années il y a

Cet article démontre à quel point l’écosystème du bit­coin est fra­gile, sans comp­ter que le cours de cet actif est par­ti­cu­liè­re­ment instable. 

Néan­moins, on ne peut pas nier que la cryp­to­mon­naie­sest une véri­table révo­lu­tion. A la fois actif finan­cier et sys­tème de paie­ment, cette mon­naie numé­rique demeure un inves­tis­se­ment sûr et rentable. 

C’est pourquoi,j’ai déci­dé de céder à l’appel du bit­coin il y a quelque temps. Ain­si, j’ai créé un compte de tra­ding sur [ndlr : lien pro­mo­tion­nel reti­ré]. Ce site est entiè­re­ment sécurisé.

1
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x