Le site Bitcoin.org transformé momentanément en crypto-piège mortel
Alerte au scam ! – Bitcoin.org est le tout premier site pédagogique qui a cherché à faire comprendre ce qu’est Bitcoin (ainsi que son fonctionnement), pour faciliter son adoption. Il avait été lancé à l’origine par Satoshi Nakamoto lui-même, le créateur du BTC. Malheureusement, depuis juillet dernier, le site semble être la cible de prédilection de hackers, et l’un d’entre eux a finalement réussi à prendre temporairement son contrôle.
2 BTC promis pour 1 BTC envoyé = arnaque
Si Cøbra, l’actuel opérateur de Bitcoin.org, a déjà dû endurer des attaque DDoS (par déni de service) sur son site en juillet cette année, cette fois, les choses ont pris une tournure encore plus grave.
Ce jeudi 23 septembre, le compte Twitter @francispouliot_ a été un des premiers à signaler l’attaque : un pirate informatique a réussi à placer sur la page principale de Bitcoin.org un giveaway scam, c’est-à-dire une escroquerie demandant aux victimes d’envoyer des bitcoins en promettant qu’ils en recevront plus en retour. Évidemment, les malchanceux tombés dans le piège ne reçoivent jamais rien ensuite.
C’est malheureusement ce qui s’est passé ici, puisqu’un message indiquait que les 10 000 premiers visiteurs de Bitcoin.org à envoyer des bitcoins (à l’adresse de l’escroc) en recevrait le double.
Cøbra a lui-même rapidement confirmé la situation sur Twitter, en disant que « Bitcoin.org a été compromis », et qu’il cherchait à savoir comment les pirates ont mis en place leur escroquerie.
.
L’escroc a eu le temps de faire 9 victimes
Même si, depuis, la situation est de nouveau sous contrôle, avec un site qui semble fonctionner normalement, le mal a été fait. Le site BitcoinExchangeGuide rapporte en effet que 9 transactions ont eu le temps d’être faites en direction de l’adresse de l’arnaqueur, pour un total de 0,4057 BTC qui a bien sûr immédiatement été transféré ailleurs.
Une des victimes a transféré, à elle seule, la somme de 0,4 BTC, ce qui représente au moment d’écrire près de 17 000 dollars. Après une première enquête, Cøbra a indiqué que l’attaque semblait provenir de l’exploitation d’une faille dans le DNS du site de Bitcoin.org.
L’année 2021 n’aura vraiment pas été de tout repos pour Cøbra et le site emblématique de Bitcoin. On se rappellera qu’elle a commencé dès janvier par le retrait forcé du white paper de Satoshi Nakamoto, à cause des poursuites judiciaires de Craig Wright, alias Faketoshi. Heureusement, beaucoup d’autres ont mis à disposition le white paper du BTC par la suite, comme les sites gouvernementaux de l’Estonie et de la Colombie ou encore la mairie de Miami en Floride.
.