Des personnes inconnues ont obtenu un accès non autorisé à la plus ancienne ressource d’informations sur le bitcoin, Bitcoin.org, et ont publié une annonce frauduleuse sur la distribution de crypto-monnaie sur sa page principale. Le registraire de domaine Namecheap a restreint l’accès au site.
Looks like https://t.co/AgTe1vwfPK got hacked and the entire site replaced with a scam asking for free Bitcoin. Do *not* send funds to that address.
— Matt Corallo (@TheBlueMatt) September 23, 2021
cc @CobraBitcoin
Le 23 septembre, Twitter a publié des messages concernant une fenêtre contextuelle qui s’affichait sur la page principale de la ressource. Les utilisateurs ont été invités à transférer la crypto-monnaie à l’adresse spécifiée – ils ont promis de doubler le montant envoyé.
https://t.co/yc0aKbZcer is Hacked by Scam. pic.twitter.com/2qmRMS2lJh
— Wu Blockchain (@WuBlockchain) September 23, 2021
L’opérateur de Bitcoin.org Cobra a déclaré que l’équipe du projet essayait de comprendre comment les attaquants avaient réussi à accéder au site. Cela peut prendre plusieurs jours, a-t-il déclaré.
https://t.co/OsFgRFRRZb hasn’t been hacked, ever. And then we move to Cloudflare, and two months later we get hacked.
— Cøbra (@CobraBitcoin) September 23, 2021
Can you explain where you were routing my traffic too? Because my actual server didn’t get any traffic during hack. @Cloudflare @eastdakota.
Cobra a suggéré que le problème pourrait être lié aux services de Cloudflare, qui fournit des services CDN, une protection DDoS, un accès sécurisé aux ressources et des serveurs DNS.
« Bitcoin.org n’a jamais été piraté. Et puis nous sommes passés à Cloudflare et deux mois plus tard, nous étions compromis. Pouvez-vous expliquer où vous dirigez mon trafic ? Parce que pendant l’attaque, aucun trafic n’est arrivé sur mon vrai serveur », a écrit Cobra.
En quelques heures, l’adresse frauduleuse a reçu plus de 0,4 BTC d’une valeur d’environ 17 800 $ (au taux de change au moment de la rédaction), selon Blockchain.com. La quasi-totalité de ce montant est tombé sur une seule transaction. Il est possible que les pirates eux-mêmes l’aient fait.
Commentaires