Bitcoin.org victime d’un hacking et d’une arnaque à grande échelle !

Aux premières heures de jeudi, Bitcoin.org a accueilli les visiteurs avec une fenêtre pop-up indiquant que « la Fondation Bitcoin redonne à la communauté » afin de « soutenir nos utilisateurs qui nous ont aidés au fil des ans.« 

Le message comprenait un code QR avec une adresse Bitcoin que les utilisateurs étaient invités à envoyer un montant en Bitcoin pour ensuite recevoir le double du montant.

Le reste des fonctionnalités du site Web était limité de sorte que les utilisateurs ne pouvaient pas dépasser le message.

L’adresse de l’arnaque a reçu un total de neuf transactions d’une valeur de 0,40571238 bitcoin (environ 17 800 dollars), certains utilisateurs sur Twitter suggérant qu’il pourrait s’agir de transactions personnelles destinées à donner l’illusion d’une activité légitime.

La promotion d’escroqueries par dons est une tactique populaire parmi les cybercriminels ces dernières années. Ils se font souvent passer pour des personnes connues et des célébrités, comme Elon Musk, PDG de Tesla, Bill Gates, fondateur de Microsoft, et Vitalik Buterin, parmi les noms utilisés par les pirates.

Bitcoin.org est le plus ancien site Web lié aux crypto-monnaies. Il a été enregistré par Satoshi Nakamoto et Martti Malmi en 2008. Il n’est pas affilié à la Bitcoin Foundation, une organisation à but non lucratif fondée en 2012.

Crypto Twitter en alerte

La communauté cryptographique n’a pas tardé à réagir à l’incident, et de nombreux messages d’avertissement ont rapidement inondé Twitter.

Namecheap, l’hébergeur de Bitcoin.org, a également été alerté, et il ne lui a pas fallu longtemps pour désactiver temporairement le domaine, ce qui lui a valu des félicitations pour sa rapidité d’action.

Pour ajouter à la tension, Cøbra, l’actuel opérateur pseudonyme de Bitcoin.org, a réagi à l’incident seulement quelques heures plus tard, confirmant que le site Web a été compromis et que l’incident fait l’objet d’une enquête.

Bien que la manière exacte dont les pirates ont réussi à compromettre Bitcoin.org reste incertaine, Cøbra a suggéré que les attaquants ont exploité une faille dans la configuration du DNS après que le site Web a été transféré sur Cloudflare il y a deux mois.