Bitcoin : des logiciels malveillants pour voler des bitcoins dissimulés dans les documents publiés sur MtGox
La plateforme revient en ligne
Le 2014-03-18 12:45:12, par Hinault Romaric, Responsable .NET
Les chercheurs en sécurité de Kaspersky Lab tirent la sonnette d’alarme sur le dossier contenant les transactions de MtGox, publié par les pirates sur le site du PDG de la société japonaise d’échange de monnaie virtuelle en ligne.
Pour rappel, à la suite de l’annonce de la faillite de la plateforme qui a été due à l’exploitation d’un bug dans l’algorithme du logiciel bitcoin pour subtiliser 850 000 BTC, d’une valeur d’environ 480 millions de dollars, des pirates s’étaient attaqués au site de Mark Karpeles, PDG de MtGox.
Ceux-ci, qui reprochaient à l’équipe dirigeante de MtGox d’avoir frauduleusement subtilisé aux clients des bitcoins, avaient publié un dossier d’environ 620 Mo, contenant un dump des données comptables de la plateforme et des transactions qui démontrent, selon eux, que le site détient encore des bitcoins déclarés comme volés.
Selon Kaspersky, le dossier en question contiendrait également des programmes malveillants, permettant de rechercher et voler des bitcoins sur des PC Windows et des Mac. Ces malwares se déguiseraient en application back-office utilisée pour accéder aux plateformes d’échange de bitcoin en ligne, afin de tromper l’utilisateur pour accéder à son portefeuille de bitcoin.
Les programmes malveillants auraient été développés en utilisant LiveCode, un langage de programmation pour le développement d’applications multiplateforme. Ils exécutent à l’insu de l’utilisateur le fichier « TibanneSocket.exe » qui se charge de rechercher sur l’appareil infecté les fichiers bitcoin.conf et wallet.dat. Si ces fichiers sont trouvés, le malware a alors accès à tous les bitcoins que l’utilisateur a en sa possession pour ce compte spécifique.
Parallèlement, MtGox est revenu en ligne et permet aux clients de se connecter pour consulter leur solde. Aucune autre action n’est possible. Pour MtGox, cette information est donnée à titre indicatif et ne constitue en aucune manière une reconnaissance des sommes dues.
Source : Kaspersky
Pour rappel, à la suite de l’annonce de la faillite de la plateforme qui a été due à l’exploitation d’un bug dans l’algorithme du logiciel bitcoin pour subtiliser 850 000 BTC, d’une valeur d’environ 480 millions de dollars, des pirates s’étaient attaqués au site de Mark Karpeles, PDG de MtGox.
Ceux-ci, qui reprochaient à l’équipe dirigeante de MtGox d’avoir frauduleusement subtilisé aux clients des bitcoins, avaient publié un dossier d’environ 620 Mo, contenant un dump des données comptables de la plateforme et des transactions qui démontrent, selon eux, que le site détient encore des bitcoins déclarés comme volés.
Selon Kaspersky, le dossier en question contiendrait également des programmes malveillants, permettant de rechercher et voler des bitcoins sur des PC Windows et des Mac. Ces malwares se déguiseraient en application back-office utilisée pour accéder aux plateformes d’échange de bitcoin en ligne, afin de tromper l’utilisateur pour accéder à son portefeuille de bitcoin.
Les programmes malveillants auraient été développés en utilisant LiveCode, un langage de programmation pour le développement d’applications multiplateforme. Ils exécutent à l’insu de l’utilisateur le fichier « TibanneSocket.exe » qui se charge de rechercher sur l’appareil infecté les fichiers bitcoin.conf et wallet.dat. Si ces fichiers sont trouvés, le malware a alors accès à tous les bitcoins que l’utilisateur a en sa possession pour ce compte spécifique.
Parallèlement, MtGox est revenu en ligne et permet aux clients de se connecter pour consulter leur solde. Aucune autre action n’est possible. Pour MtGox, cette information est donnée à titre indicatif et ne constitue en aucune manière une reconnaissance des sommes dues.
Source : Kaspersky
-
phili_bExpert éminentArticle intéressant relayé par un commentaire sur un article dans le nouvel obs.
Risal.info, 11/07/2066, Essor et faillite des réseaux de "troc" en Argentine : l’échec d’une refondation sociale
Comme quoi créer une nouvelle monnaie avec de bons sentiments n'est pas forcément la panacée: chassez le naturel, il revient au galop. Mais l'article est bien analysé et exhaustif dans ses illustrations et explications.le 19/04/2014 à 21:54 -
tiresias54Membre actifCette news n'a rien à voir avec la technologie Bitcoin: il s'agit d'une tentative de propagation de malware comme on en voit des milliers partout.le 19/03/2014 à 9:42
-
miky55Membre avertiUn peu quand meme, on se rend compte que le meme groupe de hackers qui affirmait détenir les preuves d'une fraude de MtGox a en fait lancer cette rumeur dans le but d'arnaquer les gens (qui se sont déjà fait dépouiller pour le coup).
Ça remet en cause la news précédente sur la supposée fraude plus haut dans ce fil...le 19/03/2014 à 10:50