Des personnes inconnues ont obtenu un accès non autorisé à la plus ancienne ressource d’informations sur le bitcoin, Bitcoin.org, et ont publié une annonce frauduleuse sur la distribution de crypto-monnaie sur sa page principale. Le registraire de domaine Namecheap a restreint l’accès au site.
Looks like https://t.co/AgTe1vwfPK got hacked and the entire site replaced with a scam asking for free Bitcoin. Do *not* send funds to that address.
— Matt Corallo (@TheBlueMatt) September 23, 2021
cc @CobraBitcoin
Le 23 septembre, Twitter a publié des messages concernant une fenêtre contextuelle qui s’affichait sur la page principale de la ressource. Les utilisateurs ont été invités à transférer la crypto-monnaie à l’adresse spécifiée – ils ont promis de doubler le montant envoyé.
https://t.co/yc0aKbZcer is Hacked by Scam. pic.twitter.com/2qmRMS2lJh
— Wu Blockchain (@WuBlockchain) September 23, 2021
L’opérateur de Bitcoin.org Cobra a déclaré que l’équipe du projet essayait de comprendre comment les attaquants avaient réussi à accéder au site. Cela peut prendre plusieurs jours, a-t-il déclaré.
https://t.co/OsFgRFRRZb hasn’t been hacked, ever. And then we move to Cloudflare, and two months later we get hacked.
— Cøbra (@CobraBitcoin) September 23, 2021
Can you explain where you were routing my traffic too? Because my actual server didn’t get any traffic during hack. @Cloudflare @eastdakota.
Cobra a suggéré que le problème pourrait être lié aux services de Cloudflare, qui fournit des services CDN, une protection DDoS, un accès sécurisé aux ressources et des serveurs DNS.
“Bitcoin.org n’a jamais été piraté. Et puis nous sommes passés à Cloudflare et deux mois plus tard, nous étions compromis. Pouvez-vous expliquer où vous dirigez mon trafic ? Parce que pendant l’attaque, aucun trafic n’est arrivé sur mon vrai serveur », a écrit Cobra.
En quelques heures, l’adresse frauduleuse a reçu plus de 0,4 BTC d’une valeur d’environ 17 800 $ (au taux de change au moment de la rédaction), selon Blockchain.com. La quasi-totalité de ce montant est tombé sur une seule transaction. Il est possible que les pirates eux-mêmes l’aient fait.
