
Pour rappel, à la suite de l’annonce de la faillite de la plateforme qui a été due à l’exploitation d’un bug dans l’algorithme du logiciel bitcoin pour subtiliser 850 000 BTC, d’une valeur d’environ 480 millions de dollars, des pirates s’étaient attaqués au site de Mark Karpeles, PDG de MtGox.
Ceux-ci, qui reprochaient à l’équipe dirigeante de MtGox d’avoir frauduleusement subtilisé aux clients des bitcoins, avaient publié un dossier d’environ 620 Mo, contenant un dump des données comptables de la plateforme et des transactions qui démontrent, selon eux, que le site détient encore des bitcoins déclarés comme volés.
Selon Kaspersky, le dossier en question contiendrait également des programmes malveillants, permettant de rechercher et voler des bitcoins sur des PC Windows et des Mac. Ces malwares se déguiseraient en application back-office utilisée pour accéder aux plateformes d’échange de bitcoin en ligne, afin de tromper l’utilisateur pour accéder à son portefeuille de bitcoin.
Les programmes malveillants auraient été développés en utilisant LiveCode, un langage de programmation pour le développement d’applications multiplateforme. Ils exécutent à l’insu de l’utilisateur le fichier « TibanneSocket.exe » qui se charge de rechercher sur l’appareil infecté les fichiers bitcoin.conf et wallet.dat. Si ces fichiers sont trouvés, le malware a alors accès à tous les bitcoins que l’utilisateur a en sa possession pour ce compte spécifique.
Parallèlement, MtGox est revenu en ligne et permet aux clients de se connecter pour consulter leur solde. Aucune autre action n’est possible. Pour MtGox, cette information est donnée à titre indicatif et ne constitue en aucune manière une reconnaissance des sommes dues.
Source : Kaspersky
Vous avez lu gratuitement 508 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.