Recherche : Le chantage au Bitcoin d'Ashley Madison est bon marché et rentable

À combien s'élèvent les montants du chantage subi par les clients d'Ashley Madison depuis la fuite de leurs données personnelles le mois dernier ? Une entreprise de cybersécurité pense avoir la solution.

Dans un article de blog du 1er septembre https://blog.cloudmark.com/2015/09/01/does-blackmailing-pay-signs-in-bitcoin-blockchain-of-responses-to-ashley-madison-extortion-emails/ de la société de sécurité réseauCloudMarkL'ingénieur logiciel et analyste de recherche Toshiro Nishimura a suggéré que jusqu'à 6 400 $ auraient pu être soutirés à ceux qui cherchaient à acheter le silence du maître chanteur.

CoinDesk a rapporté mois dernierque les clients d'Ashley Madison, un site Web qui se présentait comme une plateforme d'infidélité, recevaient des menaces de chantage par courrier électronique contenant des informations personnelles dérivées du cache d'informations publiées.

Nishimura a déclaré que l'équipe avait suivi les paiements en Bitcoin à l'époque où les menaces de chantage ont émergé grâce à l'analyse de la blockchain. Le processus recherchait les paiements dont le montant en Bitcoin correspondait aux demandes examinées – pour 1,05 BTC – et présentait peu d'historique de transactions avant cette période.

Nishimura a écrit à propos des résultats :

« Nous avons découvert 67 transactions suspectes totalisant 70,35 BTC , soit environ 15 814 USD, dans le délai d'extorsion d'environ quatre jours, avec un paiement de 1,05 BTC à des adresses, sans activité antérieure et avec deux sorties de transaction ou moins… (Nous nous sommes limités de manière prudente aux transactions ordinaires avec deux sorties ou moins, excluant ainsi celles qui étaient moins susceptibles d'être de simples paiements un à un.) »

Nishimura – qui a tempéré son message en disant que les résultats ne sont pas encore concluants – a poursuivi en disant que ceux qui mènent les tentatives de chantage ont tout à gagner étant donné le coût gratuit des informations exploitables et les ressources bon marché – une adresse e-mail et une adresse Bitcoin – requises.

Il a également émis l'hypothèse qu'à l'avenir, les maîtres chanteurs pourraient chercher à dissimuler davantage leurs efforts afin d'éviter d'être identifiés, ce qui, selon lui, pourrait être réalisé en traçant les adresses utilisées dans les courriels de chantage.

« Étant donné que cette recherche n’aurait pas été possible sans le montant constant de l’extorsion, nous soupçonnons que les futures tentatives de chantage basées sur Bitcoin randomiseront le montant qu’ils exigent », a-t-il écrit.

Image viaShutterstock