Cybercriminalite ICOs

Une ICO de minage par smartphone devenue la cible d’une attaque DDoS

Elec­tro­neum, une cryp­to-mon­naie per­met­tant de télé­char­ger une appli­ca­tion pour miner de la mon­naie numé­rique avec son smart­phone, a été la cible d’une cybe­rat­taque de grande ampleur après avoir levé 40 mil­lions de dol­lars lors de son ICO.

La socié­té, implan­tée au Royaume-Uni, a fait l’ob­jet d’une attaque DDos – une attaque par déni de ser­vice dis­tri­buée – qui a empêche les inves­tis­seurs d’accéder à leur compte. Cette attaque a contraint la socié­té à retar­der le lan­ce­ment de son appli­ca­tion mobile de minage.

Une attaque DDos

Attaque DDosL’at­taque DDos, qui semble être deve­nue la méthode favo­rite des cyber­cri­mi­nels pour empê­cher le bon dérou­le­ment de cer­taines ICOs, fait inter­ve­nir un réseau d’or­di­na­teurs pas­sés sous le contrôle des pirates.

Le Bot­net qui va être uti­li­sé va venir inon­der les ser­veurs du site inter­net ciblé, et le « spam­mer » avec plus de tra­fic qu’il ne peut en gérer. Par consé­quent, le tra­fic « légi­time », éma­nant des inves­tis­seurs, n’a plus la pos­si­bi­li­té d’ac­cé­der à la pla­te­forme.

Pour se pro­té­ger, Elec­tro­neum a tem­po­rai­re­ment fer­mé les comptes des inves­tis­seurs. Ils seraient plus de 140 000 a avoir ache­té des tokens au cours de cette ICO. Dans le même temps, les équipes d’E­lec­tro­neum ont redou­blé d’ef­forts pour contrer cette attaque, et remettre ain­si la pla­te­forme en ligne.

De l’amateurisme ?

Peut-être que les équipes d’E­lec­tro­neum ont com­mis cer­tains erreurs qui ont fait de la pla­te­forme une cible de choix pour les pirates.

Mais il ne semble pas s’a­gir de la seule erreur com­mise lors de la cam­pagne visant à pro­mou­voir leur ICO. Pour ce faire, ils se sont notam­ment appuyés sur la noto­rié­té d’Har­ry Redk­napp, ex-entraî­neur de l’é­quipe anglaise de Bir­min­gham City :

Harry Redknapp Electroneum

L’homme avait pour­tant décla­ré en 2012 qu’il était « tech­no­lo­gi­que­ment inapte ». À l’é­poque, il confiait qu’il ne savait pas com­ment fonc­tion­nait un ordi­na­teur, qu’il n’a­vait jamais enten­du par­ler de l’e-mail et qu’il n’a­vait jamais envoyé de SMS.

Des problèmes de sécurité

Un uti­li­sa­teur n’ayant plus accès à son compte s’est plaint sur Face­book :

« La ques­tion doit être posée… pour­quoi n’ont ils pas mis en place des tests avant le lan­ce­ment ? »

Un autre inves­tis­seur a décla­ré qu”  »avec 40 mil­lions de dol­lars sur leur compte, ils devraient être en mesure de remé­dier plus rapi­de­ment à cette situa­tion. »

Voi­ci ce que l’on pou­vait lire sur le site d’E­lec­tro­neum :

« Nous sommes pro­fon­dé­ment déso­lés pour ce retard, et nous com­pre­nons votre frus­tra­tion. Nous tra­vaillons aus­si vite que pos­sible pour finir notre tra­vail, et faire en sorte que tout le monde puisse se connec­ter, afin que nous pui­sons nous foca­li­ser sur la pro­chaine étape (enthou­sias­mante) de l’é­vo­lu­tion d’E­lec­tro­neum. »




[wpcrypto_list]