PIRATAGES, ESCROQUERIES, SYSTÈMES DE PONZI… DEPUIS SES DÉBUTS, L’ÉCOSYSTÈME BITCOIN EST LA CIBLE DE NOMBREUSES ATTAQUES



Alors que le cours du Bitcoin a augmenté de plus de 1200% depuis le début de l’année, la crypto-monnaie semble jouir d’un engouement sans précédent.
Mais son parcours n’a pas été de tout repos.
Ainsi, au fil des années, l’écosystème Bitcoin a été la cible d’attaques, d’escroqueries et de pratiques abusives. Et certains investisseurs y ont laissé des plumes, perdant en partie ou en totalité leur patrimoine numérique.
Notez que les cas qui vont être présentés dans cet article ne concernent que des services liés au Bitcoin. La blockchain du Bitcoin n’a jamais été « piratée » depuis son déploiement en janvier 2009 – alors qu’elle a du être la cible de très nombreuses attaques.

Juin 2011 : un utilisateur se fait dérober la plupart de ses Bitcoins (500 000 dollars)

Au début de l’année 2011, l’écosystème Bitcoin se limite à une petite communauté de passionnés, qui sont sans doute bien loin de s’imaginer que de grands cabinets d’audit accepteraient un jour les paiements en monnaie numérique, ou que le BTC serait parfois utilisé comme une réserve de valeur plus sûre que ne le sont certaines monnaies nationales.
À cette époque, les particuliers pouvaient obtenir simplement de la monnaie numérique grâce au minage. Certains ont ainsi pu récolter plusieurs milliers de Bitcoins grâce à un simple ordinateur de bureau.
C’est ce qu’a fait Allinvain, un utilisateur du forum Bitcoin Talk. Il était parvenu à accumuler, au fil des mois, une réserve de 25 000 BTC – mais le prix du Bitcoin ne valait alors que quelques centimes.
Jusqu’à ce que le cours du BTC augmente fortement à partir du mois d’avril 2011, passant de moins d’un dollar jusqu’à près de 30 dollars deux mois plus tard :
Augmentation du prix du Bitcoin en juin 2011
Allinvain s’est alors soudainement retrouvé à la tête d’un pactole de près de 750 000 dollars –  le prix du Bitcoin a toutefois nettement diminué dans les jours qui ont suivi.
Mais cette hausse semble avoir attiré certains envieux. Moins d’une semaine plus tard, c’est un désastre qui se produit pour l’internaute.
« Je viens juste de voir, alors que je venais de me réveiller, qu’une part importante de mon solde Bitcoin avait disparu, » avait-il alors écrit.
Allinvain perte de bitcoin, déclarée sur BitcoinTalk
Allinvain expliqua qu’il pensait que des pirates étaient parvenus à s’introduire dans son PC, pour dérober sur son disque dur l’accès à ses Bitcoins.
Si ces coins n’avaient pas été volés – et qu’Allinvain les avait conservés jusqu’à aujourd’hui– l’internaute serait à la tête d’une fortune de plus de 300 millions de dollars.

Août 2011: disparition soudaine du fournisseur de « wallet » MyBitcoin (900 millions de dollars)

MyBitcoin LogoLes sociétés qui offrent des services de portefeuilles numériques(wallets) proposent à des utilisateurs de stocker, pour leur compte, des Bitcoins. Si ces plateformes ont rencontré un certain succès à l’époque, c’est avant tout parce qu’elles facilitaient la gestion d’un compte BTC.
Mais bon nombre d’entre elles se sont révélées être non sécurisés, quant d’autres semblent avoir été mises en place dans le seul but de dérober des Bitcoins. Il était d’ailleurs souvent difficile de savoir dans laquelle de ces deux catégories les ranger, dans la mesure où la plupart des escrocs semblent avoir tendance à évoquer un piratage pour justifier une perte de monnaie numérique.
MyBitcoin proposait des services de ce type. Mais en août 2011, la société a soudainement disparu de la surface du web, en expliquant que la plateforme avait été victime d’un piratage qui avait conduit à la perte de près de 79 000 BTC, soit 51% des montants qu’elle détenait.
À ce jour, le mystère reste entier. Il est toujours impossible de savoir s’il ne s’agissait pas d’une simple manœuvre permettant à la société de s’accaparer les actifs numériques des internautes qui lui avaient fait confiance.
Ce experiences malencontreuses ont rendu les membres de la communauté Bitcoin très suspicieux vis à des vis de ces portefeuilles « cloud ».
Notez qu’il existe désormais des services tels que blockchain.info, lancé en août 2011, qui permettent aux utilisateurs de jouir d’un contrôle total sur son portefeuille, dont ils détiennent les clés privées. Même si leurs données sont stockées sur les serveurs de la société, elles sont enregistrées de manière chiffrée. Les utilisateurs ont par ailleurs la possibilité de transférer facilement leur portefeuille vers d’autres logiciels de wallet compatibles.

Mars 2012 : le piratage d’une plateforme hébergement web conduit au vol de plus de 64 000 Bitcoins (350 000 dollars)

Logo de la plateforme BitcoinicaBitcoinica, une plateforme d’échange de Bitcoin, fut lancée en septembre 2011.
En Mars 2012, des hackers ont tiré profit d’une faille de sécurité détectée dans l’héberge mutualisé Linode qu’utilisait par la société. Ils ont ainsi pu accéder au portefeuille sur lequel Bitcoinica stockait sa monnaie numérique, et s’emparer d’au moins 46 703 Bitcoins – qui valaient alors plus de 200 000 dollars – auprès de différents utilisateurs de Linode.
Deux mois plus tard, en mai 2012, Bitcoinica a été victime d’un deuxième piratage, qui lui a coûté 18 000 Bitcoins de plus. En août, la société était poursuivie en justice par de nombreux clients mécontents de la perte de leurs actifs numériques.
Ces piratages ont montré à quel point les entreprises proposant des services liés au Bitcoin étaient devenues des cibles, et leur ont permis de véritablement réaliser qu’elles devaient perfectionner leurs systèmes de sécurité.

Août 2012 : un système de Ponzi basé sur le Bitcoin est fermée (7,5 millions de dollars)

Bitcoin Savings and TrustLe Bitcoin Savings and Trust constituait une « combine à la Ponzi » typique. On promettait des retours sur investissement faramineux aux clients – 7% par semaine. Trendon Shavers, l’homme à l’origine de ce système pyramidal, utilisait les dépôts des nouveaux clients afin de payer ceux  qui demandaient à retirer leur argent.
Mais la combine a été découverte en août 2012.  Trendon Shavers fut ensuite condamné à une peine d’emprisonnement de 16 mois, ainsi qu’à la restitution de 1,23 millions de dollars à ses victimes.
Le gouvernmement américain l’avait ainsi accusé d’avoir obtenu 764 000 Bitcoins en profitant de la crédulité de ses clients – soit l’équivalent de 4,5 millions de dollars.

Septembre 2012: une autre plateforme ferme ses portes après un piratage (250 000 dollars)

Logo BitfloorEn septembre 2012, Bitfloor, une plateforme d’échange de Bitcoin, a été victime d’une attaque de grande ampleur. Les pirates étaient parvenus à dérober 24 000 bitcoins, pour une valeur d’environ 250 000 dollars.
Bitfloor ne détenait pas de quoi rembourser ses clients. La société a repris son activité quelques semaines plus tard, espérant empocher suffisamment en frais de transactions pour pouvoir dédommager les clients lésés. Mais ces efforts se sont révélés infructueux, et Bitfloor a fermé ses portes pour de bon en avril 2013, sans avoir, semble-t-il, pu y parvenir.

Février 2014 : des pirates font tomber la plus grande plateforme d’échange de crypto-monnaie (350 millions de dollars)

Mt.Gox, qui était alors la principale plateforme d’échange de crypto-monnaie, était impliquée dans plus de 70% des échanges de Bitcoin.

Logo de la plateforme d'échange piratée Mt Gox

Gérée depuis le Japon par le français Mark Karpelès, Mt. Gox constituait le site de référence pour celles et ceux qui souhaitaient alors acheter et vendre des Bitcoins.
Alors que la plateforme permettait lors de sa création, en 2009, d’acheter et de vendre des cartes Magic: The Gathering Online, elle s’était reconvertie dès l’année suivante en plateforme d’échange de monnaie numérique.
En Février 2014,  Mt. Gox a annoncé que 744 408 Bitcoins avaient disparu – ils auraient été, d’après la société, dérobés par des pirates. Il s’agissait à l’époque de l »équivalent de 350 millions de dollars. Aujourd’hui, ces Bitcoins vaudraient près de 9 milliards de dollars.
La plateforme avait précipité la chute du Bitcoin, puisque celui-ci avait perdu 36% de sa valeur entre le 1er février et la fin du mois de mars.
En juillet dernier, des membres des forces de l’ordre américaines ont annoncé avoir arrêté un suspect qui aurait joué un rôle clé dans ce vol. Il s’agit d’Alexander Vinnik, un homme de nationalité russe, responsable de la plateforme BTC-e. Les agents fédéraux l’accusent d’avoir accepté, en tout connaissance de cause, les Bitcoins dérobés à Mt. Gox afin de les « blanchir » à l’aide de  sa propre plateforme.
L’effondrement de Mt. Gox a laissé derrière lui de nombreux clients furieux. Et même si la plateforme va bientôt devoir en rembourser certains, pas d’inquiétude à avoir pour Mark Karpelès : l’homme va devoir régler ses dettes en yens, selon le cours du Bitcoin qui prévalait lors du vol (400 dollars contre 11 000 dollars aujourd’hui). Il devrait ainsi pouvoir repartir avec l’équivalent  de 859 millions de dollars, tout en ayant pu rembourser les investisseurs qui l’avaient traîne en justice.
Les créanciers de la plateforme estiment pourtant que les réparations devraient tenir compte de l’appréciation du Bitcoin – mais les tribunaux japonais ne semblent pas être de cet avis.

Janvier 2015: La plateforme d’échange Bitstamp est victime d’un piratage (5 millions de dollars)

Logo BitstampEn janvier 2015, Nejc Kodrič, CEO de la plateforme d’échange Bitstamp, a expliqué que celle-ci s’était faite dérober environ 19 000 Bitcoins – soit, à l’époque, l’équivalent de 5 millions de dollars.
Mais il ne s’agissait que d’une petite partie des Bitcoins stockés par la société. Celle-ci a pu survivre à l’attaque dont elle a été victime, puisqu’il s’agit, encore aujourd’hui, d’une plateforme relativement populaire.

Août 2016: Une autre plateforme d’échange se fait dérober 120 000 Bitcoins (77 millions de dollars)

BitfinexIl s’agit du dernier piratage de grande ampleur qu’a connu l’écosystème Bitcoin.
En août 2016, la plateforme d’échange Bitfinex annonçait que des pirates lui avaient volé près de 120 000 Bitcoins. La monnaie numérique s’échangeait alors à environ 650 dollars, ce qui portait le montant de ce vol à 77 millions de dollars.
La société a alors décidé de répartir équitablement ses pertes sur l’ensemble des utilisateurs, les obligeant tous à subir une baisse de 36% sur le montant de leurs dépôts.
Bitfinex existe toujours aujourd’hui, mais certains se posent des questions concernant la crédibilité de cette société. Le New York Times a ainsi indiqué que Bitfinex serait une « société opaque qui ne fournit aucune information sur son site concernant les individus qui gèrent l’activité, où le lieu dans lequel elle a lieu. »
La morale de ces différents vols ? Il est fortement recommandé de privilégier des supports qui permettent d’avoir le contrôle sur ses clés privées. Il est conseillé de ne laisser qu’une petite partie de ses possessions numériques sur des plateformes tierces telles que Bittrex ou Coinbase, et de privilégier des portefeuilles « papier », logiciels ou « matériels ».

Miner et gagner des bitcoin facilement avec Cryptotab

Cryptotab  est une nouvelle extension ( disponible sur chrome et firefox ) très pratique qui va vous permettre de  miner des bitcoin  et don...