Bitcoin : des logiciels malveillants pour voler des bitcoins dissimulés dans les documents publiés sur MtGox
La plateforme revient en ligne

Le , par Hinault Romaric, Responsable .NET
Les chercheurs en sécurité de Kaspersky Lab tirent la sonnette d’alarme sur le dossier contenant les transactions de MtGox, publié par les pirates sur le site du PDG de la société japonaise d’échange de monnaie virtuelle en ligne.

Pour rappel, à la suite de l’annonce de la faillite de la plateforme qui a été due à l’exploitation d’un bug dans l’algorithme du logiciel bitcoin pour subtiliser 850 000 BTC, d’une valeur d’environ 480 millions de dollars, des pirates s’étaient attaqués au site de Mark Karpeles, PDG de MtGox.

Ceux-ci, qui reprochaient à l’équipe dirigeante de MtGox d’avoir frauduleusement subtilisé aux clients des bitcoins, avaient publié un dossier d’environ 620 Mo, contenant un dump des données comptables de la plateforme et des transactions qui démontrent, selon eux, que le site détient encore des bitcoins déclarés comme volés.

Selon Kaspersky, le dossier en question contiendrait également des programmes malveillants, permettant de rechercher et voler des bitcoins sur des PC Windows et des Mac. Ces malwares se déguiseraient en application back-office utilisée pour accéder aux plateformes d’échange de bitcoin en ligne, afin de tromper l’utilisateur pour accéder à son portefeuille de bitcoin.


Les programmes malveillants auraient été développés en utilisant LiveCode, un langage de programmation pour le développement d’applications multiplateforme. Ils exécutent à l’insu de l’utilisateur le fichier « TibanneSocket.exe » qui se charge de rechercher sur l’appareil infecté les fichiers bitcoin.conf et wallet.dat. Si ces fichiers sont trouvés, le malware a alors accès à tous les bitcoins que l’utilisateur a en sa possession pour ce compte spécifique.

Parallèlement, MtGox est revenu en ligne et permet aux clients de se connecter pour consulter leur solde. Aucune autre action n’est possible. Pour MtGox, cette information est donnée à titre indicatif et ne constitue en aucune manière une reconnaissance des sommes dues.

Source : Kaspersky


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de tiresias54 tiresias54 - Membre actif https://www.developpez.com
le 19/03/2014 à 9:42
Cette news n'a rien à voir avec la technologie Bitcoin: il s'agit d'une tentative de propagation de malware comme on en voit des milliers partout.
Avatar de miky55 miky55 - Membre averti https://www.developpez.com
le 19/03/2014 à 10:50
Citation Envoyé par tiresias54  Voir le message
Cette news n'a rien à voir avec la technologie Bitcoin: il s'agit d'une tentative de propagation de malware comme on en voit des milliers partout.

Un peu quand meme, on se rend compte que le meme groupe de hackers qui affirmait détenir les preuves d'une fraude de MtGox a en fait lancer cette rumeur dans le but d'arnaquer les gens (qui se sont déjà fait dépouiller pour le coup).
Ça remet en cause la news précédente sur la supposée fraude plus haut dans ce fil...
Avatar de phili_b phili_b - Expert éminent https://www.developpez.com
le 19/04/2014 à 21:54
Article intéressant relayé par un commentaire sur un article dans le nouvel obs.

Risal.info, 11/07/2066, Essor et faillite des réseaux de "troc" en Argentine : l’échec d’une refondation sociale

Comme quoi créer une nouvelle monnaie avec de bons sentiments n'est pas forcément la panacée: chassez le naturel, il revient au galop. Mais l'article est bien analysé et exhaustif dans ses illustrations et explications.
Offres d'emploi IT
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil