La plateforme d'échange de Bitcoin tchèque Bitcash.cz a été piratée et les portefeuilles de près de 4 000 utilisateurs ont été vidés.

La plateforme d'échange de Bitcoin Bitcash.cz, basée en République tchèque, a été piratée et les portefeuilles de près de 4 000 clients ont été vidés.

Le site de l'entreprise est actuellement hors ligne, affichant uniquement un message informant du piratage, qui a eu lieu le 11 novembre.

Selon le site d'information tchèqueE15.cz, quelque 4 000 portefeuilles Bitcoin ont été ouverts avec Bitcash.cz, pour une valeur totale de plus de 2 millions de couronnes tchèques (environ l'équivalent de 100 000 $).

Un article sur l'entreprisePage Facebooklit (traduit grossièrement) :

Malheureusement, comme nous l'avons déjà annoncé sur notre site web Bitcash.cz, notre serveur a été attaqué et compromis, y compris les portefeuilles.

Nous nous efforçons de résoudre la situation, mais nous tenons à avertir nos utilisateurs des e-mails frauduleux et des escroqueries [se faisant passer pour Bitcash].

Nous ne demandons jamais l'accès à un compte ou à un portefeuille à quiconque, ni ne demandons d'argent.

Nous vous tiendrons informés de l'évolution de la situation dès que possible.

Merci.

Fondée en juillet 2011, Bitcash propose diverses fonctionnalités en plus de ses portefeuilles. Elle propose une plateforme d'échange en ligne qui traite les ordres des traders, ainsi qu'une plateforme d'échange de gré à gré, similaire àLocalBitcoins.com, qui permet aux gens d'échanger directement entre eux, en utilisant le site comme service d'entiercement.

Un publication en ligneCe message prétend montrer un e-mail envoyé depuis une adresse Bitcash.cz. Le texte de ce message suggère que le site a peut-être été piraté par une attaque de phishing utilisant des e-mails frauduleux pour tromper les utilisateurs. Les pirates auraient envoyé des e-mails depuis des comptes Bitcash.cz en se faisant passer pour des employés. Ces e-mails affirment que l'entreprise doit faire appel à une société de récupération américaine pour récupérer les bitcoins volés.

Il semblerait ensuite que les destinataires soient invités à envoyer 2 BTC à une adresse de portefeuille afin que leurs bitcoins leur soient retournés. Cependant,adresse Bitcoin indiquée dans le texte de l'e-mailn'a T été utilisé en ligne et n'a pas fait l'objet de transactions.

Aleš Janda, un utilisateur du service Bitcash.cz qui affirme connaître « un peu » l'administrateur, est sceptique quant à la fausse information concernant ce courriel. « Ce courriel est étrange », a-t-il déclaré, ajoutant qu'il ne connaissait ONE d'autre l'ayant reçu. « Je ne peux T imaginer qu'une personne ayant volé 485 BTC prenne le risque de Déclaration de transparence en envoyant des courriels bidons demandant 2 BTC. »

Janda est arrivé à ce chiffre de 485 BTC grâce à ses propres recherches sur la blockchain. Il a effectué plusieurs transactions sur Bitcash.cz, qui, selon lui, utilise un portefeuille partagé. Ces transactions lui ont permis de déterminer certaines adresses du portefeuille partagé Bitcash.cz, explique-t-il. Il a ensuite pu analyser les entrées et les sorties des transactions pour voir où allaient ensuite ses bitcoins. « Le portefeuille de Bitcash était assez simple », explique-t-il. « Je peux donc retracer toutes les transactions [grâce à une sous-arborescence de portefeuille], depuis ma transaction jusqu'à une transaction importante ultérieure. Cette transaction importante correspond parfaitement à la date de l'attaque et était bien plus importante que les autres. »

Il a ensuite confirmé cela en analysant d'autres transactions Bitcoin avec Bitcash.cz, ce qui, selon lui, a conduit à une transaction importantepointant vers lemême adresse. La recherche de cette adresse fait apparaître un site Web caritatif Bitcoin appelé bitcoin-charity.info– désormais plus disponible – qui prétend être une adresse de don pour l’organisation de dénonciation Wikileaks.

Ce prétendu site caritatif, enregistré à l'aide d'un service de protection de la Politique de confidentialité le 8 septembre, semble être une copie frauduleuse d'un site Web caritatif Bitcoin légitime. Bitcoins pour la charitéBitcoins for Charity cite leadresse correcte du don de Bitcoin à Wikileaks.

Janda suggère que les portefeuilles de Bitcash.cz ont été compromis via l'interface web du site. « Peut-être que l'intégralité du portail a été compromise, mais les portefeuilles de tous les utilisateurs l'ont été. Il me semble que les portefeuilles ont été compromis via l'interface web ; l'attaquant ne disposait T de clés privées. »

Appels et courriels à « Carlos », le propriétaire du site, qui possède également un cabinet de conseil InternetToutes les graines hautes, est restée sans réponse hier. Cependant, une déclaration sur le site suggérait avoir porté plainte contre un « auteur inconnu ».

Article co-écrit par Emily Spaven et Danny Bradbury.