Archives pour la catégorie Bitcoin

Bitcoin fait souvent parlé de lui, notamment avec ses actes de piratage dont il est victime à chaque fois.

Être millionnaire en bitcoin et ne pas pouvoir y accéder

Récemment on assiste à une situation assez cocasse à la désolant.

Celle de personnes ayant perdu leurs mots leurs permettant d’accéder à leurs bitcoins. Être riche et ne pas pouvoir profiter de son argent voilà de façon terre à terre le problème de plusieurs personnes.

Cet article va aussi vous intéresser : Bitcoin : l’un des plus gros portefeuilles au monde dévalisé

L’information a été relayé par le New York Times. Ces personnes ne peuvent plus accéder au bitcoin pour le moment. Car ils ont tout simplement oublié le mot de passe. Le simple chiffre qui leur empêche de pouvoir accéder à leur potentielle fortune. Ces personnes font partie de ces gens qui ont depuis le début cru au bitcoin et ils y ont investi leur argent. N’ayant pas vendu le contenu de leurs portefeuilles depuis tout ce temps, ceci a pris énormément de valeur. Le seul problème est le mot de passe qu’il avait choisi depuis le début. Ils ne s’en souviennent plus.

À la base le bitcoin a été créé dans le but de libéraliser le secteur des monnaies. Une manière de décentraliser la circulation et la production et si que la régularisation de la monnaie. En d’autres termes, chaque bitcoin appartient exclusivement à son détenteur. Il n’y a aucune entreprise qui sert d’intermédiaire ou de conservateur. Les mots de passe sont générés et conservés par les détenteurs de bitcoin. Malheureusement, cette organisation porte aussi atteinte à certaines personnes. Elles ont oublié la seule clé qui leur permet d’accéder à leurs fortunes.

Parmi les victimes de cette situation, celui de Stefan Thomas a été mis en avant. C’est un informaticien, précisément un développeur qui vit à San Francisco. Ce dernier fait partie de ces détenteurs qui possèdent beaucoup de bitcoin sur une clé, depuis la création de cette technologie financière. Malheureusement, le support de ses bitcoins ne peut pas être débloqué. Malheureusement, pour ce dernier, il n’arrive pas à trouver le bout de papier sur lequel il a copié le code depuis des années. Pourtant il ne dispose que de 10 tentatives, sinon la clé aura pour réaction immédiate de crypter son contenu de manière définitive. Il ne possède a moins de 7 002 bitcoins, ce qui équivaut à 220 millions de dollars.

Force est de constater que ce genre de cas de figure est nettement plus courant que l’on ne pense. Selon certaines estimations, près de 20 % du bitcoin existant dans le monde est inaccessible. Avec le caractère volatile de cette monnaie, certains au début ne lui avait pas accordé suffisamment de bénéfices pour se souvenir des mots de passe. Pourtant en fin d’année 2020, la monnaie cryptographique première de son genre atteignait des records assez inavoués. Pourtant cette hausse a été immédiatement suivi d’une baisse assez significative de près de 18 % de sa valeur. Ce qui replongeait la monnaie après de 31 225, 85 dollars, contre 40 000 dollars en fin 2020.

Le média américain le New York Times a confirmé le fait qu’une bonne partie de cette monnaie cryptographique reste malheureusement hors de portée de la sphère financière virtuelle. Elles font partie de ces portefeuilles qui sont bloqués où voir perdus. Cela a été évaluée à hauteur de 140 milliards de dollars. À cause de la chute connue par le bitcoin au mois de janvier, les propriétaires se sont mobilisés pour trouver un moyen de débloquer leur portefeuille. Quitte à se rabattre sur des experts en cryptographie pour tenter de trouver un moyen de dépasser ces mesures de protection qui ont été choisi par eux-mêmes à base. Tout en espérant que d’ici le moment où il trouve une solution, la valeur de la monnaie ne s’est pas effondrée totalement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Bitcoin : l’un des plus gros portefeuilles au monde dévalisé

On parle ici du quatrième plus gros portefeuille de bitcoin au monde.

Il comptait près de 975 millions de dollars en bitcoin soit 69 369 BTC. Le portefeuille était resté inactif depuis 2015 il faut le préciser. Mais une découverte récente qui surprend tout le monde, il est totalement vide aujourd’hui. Le pire dans tout ça c’est que l’identité de la personne qui est à l’origine dessus coup de chapeau est inconnu.

Cet article va aussi vous intéresser : Le Bitcoin peut-il être piraté ?

La nouvelle a affolé plus d’un, dans la communauté bitcoin. Par ailleurs il faut préciser, que l’origine de ce fond virtuel a toujours un mystère. Personne ne sait d’où vient réellement ces bitcoins et sa disparition l’est autant plus.

La personne ou le groupe de personnes derrière cela reste en totalement inconnu. Il y a de fortes chances que l’on ne sache jamais qui a initié une telle opération. On peut dire avec certitude que pas mal de pirates informatiques seront troublés par cette situation, car ce portefeuille il faut le noter était dans le collimateur de beaucoup d’entre eux.

La question aujourd’hui est de savoir où a bien pu disparaître une somme aussi astronomique. Les faits se sont déroulés 24 heures après la découverte de la plateforme virtuelle sur Internet. La nouvelle a fait le tour de la toile, et même aujourd’hui plusieurs personnes sont encore intriguées par cette situation. Parmi ces personnes le premier responsable de la société de sécurité informatique, UnderTheBreach, connu sous le nom de Alon Gal. Les informations ont même été relayées par le cofondateur de la société dénommée Elliptic, une société spécialisée dans les analyses de Blockchains, M Tom Robinson. Selon ce dernier, il semblerait que les beats quand ils n’ont qui se trouvait sur ce portefeuille virtuel provenait de marché noir du dark web, le Silk Road. La réponse évidente concernant les identités de la personne qui a vidé le portefeuille serait que le propriétaire de ce compte ce soir la personne tant recherchée. Mais l’hypothèse d’une opération initiée par des pirates informatiques n’est pas exclue. Notons tout simplement que les enquêtes sont en cours.

Il serait totalement un exploit si l’opération était le fait d’un pirate informatique car, il faut avouer que cela n’était pas du tout facile. Par exemple la sécurité d’un portefeuille pareil n’est pas si simple.

Mais certains misent beaucoup plus sur l’hypothèse du propriétaire de compte. Et cela semble logique apparemment. Ces derniers étaient au courant de toutes ces informations qui circulaient sur son compte, partout sur la toile et même sur le Dark web, il aurait certainement très peur, et à transférer ces précieux bitcoins vers un autre compte, par mesure de sécurité.

Mais en attendant les résultats de l’enquête initiée, l’on ne peut que supposer sur les faits. À ce propos, plusieurs théories continuent de fuser sur cette transaction mystérieuse. Une hypothèse voudrait que la personne qui aurait initié la transaction serai un proche du pirate informatique à l’origine du Silk Road, connu sur le nom de Ross Ulbricht. Pour le moment il faudra attendre que les autorités un retour officiel de cette histoire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

LinkedIn sert aux pirates informatiques à voler des bitcoins

Depuis un certain moment des cybercriminels ont décidé de cibler LinkedIn, la plateforme de rencontre professionnelle géré par le géant américain Microsoft.

Il faut faire principalement pour voler des cryptomonnaies en particulier le Bitcoin.

Cet article va aussi vous intéresser : 5 aspects à maîtriser pour sécuriser vos Bitcoins

C’est dans ce genre de contexte que l’on se rend compte que les pirates informatiques sont assez malins pour profiter de la vie des utilisateurs de certains services numériques pour soutirer de l’argent. Le procédé consiste tout simplement à la tromper pour avoir accès à leurs ordinateurs ou leurs smartphones.

L’utilisation de la plate-forme LinkedIn par les pirates informatiques dans ce contexte a été découverte par les chercheurs en sécurité informatique de la société spécialisée F-Secure. Ces derniers ont alerté les utilisateurs de la plateforme de Microsoft face à un ensemble de fausses annonces relatives aux emplois.

En vrai que se sont des fausses annonces d’emploi qui concernent en particulier le domaine de la Blockchain et des cryptomonnaies. Cela dans le contexte où il leur sera facile de cibler de potentielles victimes qui posséderait quelques cryptomonnaies, en particulier le Bitcoin BTC, que les hackers pourront par la suite cibler est voler.

Les fausses annonces détectées par les spécialistes de la société de F-Secure porte souvent sur des recrutements d’administrateur de système, pour des entreprises qui seraient liées d’une quelconque manière à la technologie Blockchain. Ce genre d’annonce a été plusieurs fois intercepté par les utilisateurs de LinkedIn et par les chercheurs eux-mêmes.

Dans un cas particulier soumis aux chercheurs de la société de cybersécurité, il s’agit d’un document en format Word, pour la victime tu devras l’ouvrir pour prendre connaissance du job lui sera proposé. Un document qui en vérité cache des liens de phishing. De la sorte les pirates informatiques un site facilement leur cible activer les macros qui masquent les programmes malveillants. Pour réussir à convaincre leur cible à activer les macros, le document Word est accompagné d’un message selon lequel il sera protégé par les exigences relatives au règlement général de protection des données de l’Union européenne. Et pour que ceux n’arrivent plus accéder au contenu du document en toute sécurité, ils devront alors activer les macros. Ce qui est d’ailleurs une ruse.

Selon les spécialistes de f Secure que la macro du document Word produit par la suite un fichier .LNK, dans la fonctionnalité principale est exécuter un autre fichier appelé mshta.exe et appeler un lien bit.ly connecté à un VB Script.

De façon pratique, il faut signifier quand même que les cybercriminels sont assez rusés pour cibler de manière assez efficace leurs Victimes. Surtout lorsqu’il faut accéder à leurs terminaux, soit par les ordinateurs ou smartphones, pour y dérober des codes d’accès des identifiants de connexion ou encore d’un mot de passe liés à des comptes crypto pouvant contenir des bitcoins ou autres monnaies cryptographiques alternatives.

Concernant les responsables de cette Cyberattaques, le groupe Lazarus qui est généralement relié au gouvernement de la Corée du Nord a été mis sur la sellette. Ce groupe est connu agir sous les impulsions du gouvernement nord-coréen dans le but de générer suffisamment de revenus à l’extérieur pour alimenter le régime totalitaire mis en place par les tenants du pouvoir et au regard des sanctions internationales imposées par les États-Unis depuis plusieurs années.

Par conséquent du côté des utilisateurs de LinkedIn.  La vigilance est de mise. Il est donc recommandé à ces derniers de faire attention aux documents qu’il télécharge et au message qu’ils reçoivent par mail.

Du côté du réseau social, les administrateurs affirment mettre tout en œuvre pour redoubler la sécurité de leurs utilisateurs. Le responsable de la confiance et de la sécurité du réseau social, Paul Rockwell, déclare à cet effet : « Nous recherchons activement toute trace d’activité sponsorisée par un État sur la plateforme et prenons rapidement des mesures à l’encontre des auteurs de ces actes de malveillance afin de protéger nos membres. Nous n’attendons pas les requêtes pour agir.

Notre équipe d’investigation supprime les faux profils à l’aide des données que nous découvrons et des renseignements issus de diverses sources, y compris d’agences gouvernementales.

Nos équipes font appel à un large éventail de technologies automatisées. Elles bénéficient par ailleurs du soutien d’une équipe expérimentée et s’appuient sur les signalements des membres, afin de protéger nos membres des auteurs de menaces de tous bords.

Nous appliquons nos politiques qui sont extrêmement claires : la création d’un faux profil ou d’activités frauduleuses dans l’intention de tromper nos membres ou de leur mentir constitue une violation de nos conditions générales d’utilisation. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les processeurs Intel seraient protégés dorénavant contre le Cryptojacking selon BlackBerry

Selon BlackBerry, la spécialiste en matière de fourniture de solutions de sécurité, un outil a été développé en son sein pour faciliter la détection du cryptominage et des Cryptojacking.

Et cet outil fonctionne principalement sur les ordinateurs équipés de processeurs fournis par le géant américain Intel. Du côté de l’entreprise canadienne, l’objectif est de faire de cette pratique de cybermalveillance une pratique désuète voir disparue.

Cet article va aussi vous intéresser : Comment pirater une cryptomonnaie : Checkpoint met en évidence quatre stratégies utilisées par les pirates informatiques

À toutes fins utiles rappelons que le Cryptojacking est une forme attaque informatique, qui contrairement à plusieurs autres types actes malveillants ne cherche pas à espionner ou à détruire un terminal, un réseau ou un système informatique particulier. Sa particularité réside dans le fait, que les cybercriminels le pratiquent dans le but de détourner la puissance de calcul des ordinateurs ciblés, pour miner de la cryptomonnaie. En d’autres termes, les pirates informatiques poussent les ordinateurs d’autrui à travailler pour eux. Et cela peut rapporter gros.

Selon la société canadienne, ces activités de cybermalveillance sont largement répandues et développées à travers le monde. « En raison du coût du minage de crypto-monnaie et du déclin des paiements au ransomware, le cryptojacking devient une option intéressante pour les acteurs de la menace afin de générer des revenus » explique Josh Lemos, vice-président Recherche et Renseignement de BlackBerry.

En pratique, c’est 10 % des organisations dans le monde entier qui sont touchés par des logiciels malveillants permettant d’initier le Cryptojacking selon l’éditeur de solution. Ce qui démontre clairement que cela se présente comme un marché porteur pour la cybercriminalité. L’outil de détection promis par BlackBerry tombe donc à pic.

Par ailleurs il faut ajouter que la technologie de détection proposées par BlackBerry a été conçu en collaboration avec Intel. Le « Context Analysis Engine », le nom de l’outil de l’éditeur canadien lutte pour éliminer les menaces qui mettrait en péril le système de télémétrie du processeur. Selon les autres partenaires de la société canadienne, ladite technologie permet efficacement de lutter contre les cryptojacking. De plus, aucun impact négatif n’a été détecté sur le processeur lors de l’activation de l’outil. « L’époque où l’on exploitait gratuitement le temps de CPU d’utilisateurs ne se doutant de rien est révolue » mettait en évidence un cadre dirigeant de BlackBerry. Cependant, cette déclaration doit être prise avec des pincettes. Car dans ce domaine, l’une des caractéristiques premières de la relation entre éditeurs de solutions informatiques est la course à l’armement. Néanmoins, Josh Lemos croit fermement quand il dit : « Avec nos nouvelles capacités de détection et de réaction au Cryptojacking, nous cherchons à faire de cette pratique une chose du passé, en fournissant aux entreprises et à leurs employés une solution clé en main qui leur permettra de déjouer les tentatives de Cryptojacking et de s’assurer que leurs logiciels et leur matériel sont utilisés aux fins prévues. ».

Il quand même préciser un détail important. La solution de détection ne fonctionne que sous des ordinateurs professionnels d’entreprise tournant sous la plateforme Intel vPro. Elle n’est d’ailleurs compatible que sur PC fonctionnant avec Windows 10. Cela s’explique par le fait que les PC professionnels sont généralement été généralement une cible de choix pour les pirates informatiques.

Pour mener leurs actes de cybermalveillance, tout en camouflant leurs activités, les pirates informatiques limitent la puissance du CPU de chaque terminal infecté. Cela est compensé avec la constitution de pools formés à partir de plusieurs ordinateurs. Et les réseaux d’entreprises offrent bien sûr cette chance d’accéder à de nombreux machines.

L’avancée semble notable dans la lutte contre le Cryptojacking, grâce à cet outil de BlackBerry. Cependant, les ordinateurs ne sont pas les seuls outils exposés au Cryptojacking. Il faut le souligner. Par exemple, Interpol en début de cette année avait éliminé plus de 15 000 programmes malveillants dédiés aux Cryptojacking, installés sur des routeurs en Asie. Par ailleurs, cette cyberattaque peut s’effectuer à travers des navigateurs Web. On se rappelle que c’est dans cette condition en Mars dernier que le géant Américain Microsoft avait introduit dans son navigateur Web, j’ai nommé Edge, un système de lutte contre le Cryptojacking. On espère une évolution de la part de l’outil de détection proposé par l’entreprise canadienne. Même s’il ne faut pas trop compter sur une extension.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Bisq victime d’une vulnérabilité critique

« Il y a 24h, nous avons découvert qu’un attaquant était en mesure d’exploiter une faille du protocole commercial Bisq , ciblant des transactions individuelles. Le seul marché affecté a été le marché XMR / BTC. » notait la plateforme d’échange Bisq.

La plateforme d’échange Bisq a porté à la connaissance de ces utilisateurs qu’elles stoppera ses services de trading en ligne pour un certain temps. La raison de cet arrêt réside en la découverte d’une faille de sécurité importante sur son son système décentralisé DEX. La plateforme des échanges de crypto monnaie a signalé que la faille de sécurité avait permis à des pirates informatiques de voler de la cryptomonnaie dont 4000 Monero (XMR) et 3 bitcoins (BTC).

Cet article va aussi vous intéresser : 60 % des vols de monnaies cryptographiques à travers le monde sont le fait de deux groupes de pirates de hackers

Pour éviter ce genre de désagréments ne se répètent et à grande échelle dans le futur, elle a décidé de prendre des mesures concrètes, le temps de produire des correctifs de sécurité, pour éviter toute forme de conséquences désastreuses.

C’est en début de semaine que Bisq a décidé d’informer les utilisateurs. DEX, sa plateforme concernée par la vulnérabilité est toujours active pour la communauté d’utilisateurs, malheureusement. Le problème avec DEX, c’est que Bisq ne peut pas obliger ses utilisateurs à respecter ses consignes et les mesures exigées. Car c’est une plate-forme en peer-to-peer. Pour cette raison, tout va dépendre malheureusement des utilisateurs et de leur sens de la responsabilité :. « Pour éviter toute confusion: oui, Bisq est un réseau peer-to-peer distribué. Vous pouvez donc remplacer la dernière fonctionnalité de clé d’alerte qui bloque les échanges. Mais nous vous déconseillons fortement de le faire pour votre propre sécurité. » expliquait la plateforme sur son compte Twitter.

Concernant la sécurité des fonds, il n’y a aucune crainte avoir car, comment le sait pour les types de plate-forme tel que DEX, chaque utilisateur à ses propres fonds en sécurité sur lui, en sa possession. C’est pour cette raison que la plateforme décentralisée de d’échange rassure : « Jusqu’à la sortie de la v1.3.0, les transactions existantes ne peuvent pas être terminées. Veuillez tenir fermement. Bien sûr, en raison du modèle de sécurité de Bisq, vos fonds ne sont pas en danger. ». En clair, la seule chance pour que les fonds des utilisateurs soient mis en danger, c’est que ces derniers décide sciemment de contourner les avertissements de la plateforme en et continuent les transactions en dépit de l’avertissement.

Un argument est en défaveur de Bisq concernant ce problème. Il faut noter que la même faille de sécurité avait déjà été signalée depuis l’automne dernier, et que même pendant certains moments, les services avait été stoppés pour cette même question. En outre, Les pirates informatiques ont réussi à exploiter la faille de sécurité en se servant de l’adresse numérique de secours qui permet de récupérer les clés de monnaies cryptographiques en cas d’échec de transaction. De la sorte en modifiant l’adresse, ils initiaient des transactions tout en faisant en sorte qu’elles échouent. Et si les tokens retournaient dans leurs portefeuilles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage