Le site bitcoin.org est victime d'une attaque. Pendant plusieurs heures, une tentative d'escroquerie est apparue sur la page d'accueil, avant que le site ne soit mis hors ligne. Il est désormais à nouveau actif.

« La fondation Bitcoin redonne aux membres de la communauté ! Nous voulons vous remercier de votre aide depuis toutes ces années. Envoyez des bitcoins à cette adresse, et nous renverrons le double ! Offre réservée aux 10 000 premiers ! ». C’est le message qui s’est affiché, ce 23 septembre 2021, sur la page d’accueil du site bitcoin.org, le plus vieux site d’information sur le bitcoin.

Il ne s’agissait cependant pas d’un vrai message informatif, mais d’une arnaque, car le site bitcoin.org a été piraté.

La page d’accueil très anormale du site bitcoin.org. // Source : Capture d’écran

Une arnaque courante

Le message est apparu le 23 septembre au matin, selon les premiers internautes qui ont sonné l’alerte. Peu de temps après, le site a été mis en hors-ligne — il est depuis de nouveau en ligne, comme Numerama a pu le remarquer dans la matinée du 23 septembre.

Toutes les ressources du site semblent être revenues en ligne, comme le PDF du livre blanc du Bitcoin, écrit par Satoshi Nakamoto et hébergé sur le site bitcoin.org. Il n’était plus disponible pendant quelques heures, comme l’avait remarqué le site spécialisé The Block.

Pour l’instant, peu d’informations sont encore disponibles sur l’incident : on ne sait pas qui est derrière l’attaque, ni comment les pirates s’y sont pris. On ne sait pas non plus comment le site est revenu en ligne, ni si le problème a été réglé de manière définitive. Les équipes du site n’ont pas communiqué sur les événements, que ce soit sur Twitter ou sur leur site. Nous les avons également contactés par mail, mais n’avons pas encore eu de réponse de leur part — nous mettrons cet article à jour cet article le cas échéant.

Quelques hypothèses circulent cependant sur l’origine du hack : selon le compte spécialisé en cybersécurité, il pourrait s’agir d’une attaque DNS (domain name system), un type d’attaque particulier qui permet de brouiller la communication entre les serveurs et le site web visé, et de laisser passer des cybercriminels. Il ne s’agit encore pour l’instant que d’une hypothèse, et rien n’a été prouvé.

0,4 bitcoin sur le compte des pirates

On sait cependant que l’adresse à laquelle les pirates renvoyaient contenait 0,4 bitcoin, soit près de 15 000 euros au moment où nous écrivons ces lignes. Ce n’est pas tant le montant récolté en lui-même qui est impressionnant : on est loin des 120 000 dollars volés en 2020 en utilisant une arnaque similaire. D’ailleurs, on ne sait même pas encore si les pirates les avaient déjà déposés sur ce compte, ou si le piratage a malheureusement fait des victimes. Ce qui est impressionnant, c’est qu’un site aussi important que bitcoin.org ait été ciblé, et que le hack ait réussi.

Il faut toujours se rappeler que, même si le message provient d’un site de confiance, il ne faut jamais croire les messages demandant d’envoyer des bitcoins à une adresse inconnue, encore moins lorsqu’ils promettent d’en renvoyer le double. C’est en effet une arnaque très courante dans le milieu des cryptomonnaies : des escrocs se font régulièrement passer pour Elon Musk, et utilisent cette même technique.

Crédit photo de la une : Pxhere

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux