Les cybercriminels à l’assaut des monnaies virtuelles : un champ de mines pour la cybersécurité

Les monnaies virtuelles ont fait parler d’elles dernièrement – y compris dans le monde numérique, à en juger par la liste des termes de recherche les plus récents de 2017 sur Google. Ce n’est pas étonnant au fond, étant donné la récolte véritablement exceptionnelle des événements de 2017 qui a donné lieu à ce champ en plein essor, mais trop souvent obscur et boueux. Nous avons assisté à la scission de cryptomonnaies, à des faillites, à l’annonce de futures contrats par le plus grand opérateur boursier de produits dérivés au monde, à une explosion des offres d’émissions de monnaie (ICO, pour initial coin offerings) ainsi qu’à des fraudes impliquant des ICO, à l’approbation par le Japon du bitcoin comme monnaie légale, aux rumeurs de réglementations gouvernementales, à des mesures répressives contre les fausses monnaies numériques, à de fausses applications d’échange, aux arrestations de fraudeurs présumés et même, à l’enlèvement d’un initié de l’industrie des cryptomonnaies.

Rappelons que 2017 a été marquée par une série de cyberattaques contre des fournisseurs d’infrastructures qui s’adressent aux monnaies virtuelles et à leurs utilisateurs, y compris des vols notoires de biens virtuels d’utilisateurs. La dernière année a également été marquée par un boom de l’exploitation clandestine de cryptomonnaies. Certes, il ne s’agit en aucun cas d’une liste exhaustive des calamités qui ont frappé cet espace l’année dernière, tout cela dans le contexte de l’appréciation du marché des cryptomonnaies, défiant la gravité.

Bitcoin, le précurseur de toute l’effervescence autour de la cryptomonnaie et toujours la monnaie virtuelle la plus populaire, a connu une véritable montée en puissance. Sa flambée des prix a été ponctuée d’un crescendo au milieu du mois de décembre, lorsqu’un bitcoin a frôlé les 20 000 $. La valeur de Bitcoin avait ainsi été multipliée par vingt depuis le début de l’année, surpassant ainsi largement le « faible » prix, en le dépassant de plus du double en 2016. Alors que la monnaie numérique s’est depuis retirée de ces hauteurs élevées, elle continue d’être échangée à des niveaux qui préoccupent de nombreux fonctionnaires et experts car le bitcoin est une bulle qui attend d’éclater. Les marchés ont continué d’éprouver de l’amour pour le bitcoin et ses dérivés, en dépit des informations faisant état de divers désastres liés à la cybersécurité qui ont frappé un certain nombre de services de cryptomonnaies et ses utilisateurs l’année dernière.

 La dernière année a également été marquée par un boom de l’exploitation clandestine de cryptomonnaies.

Avec la valeur des monnaies numériques qui s’envole à un rythme, si je peux dire, fou, cet « argent » et les services associés deviennent de plus en plus irrésistibles, comme une balle d’herbe à chat attire irrésistiblement une horde de chats. En effet, Europol, l’agence européenne d’application de la loi de l’Union européenne, a noté dans son rapport Internet Organised Crime Threat Assessment pour 2017 (IOCTA) que le « bitcoin demeure un facilitateur clé de la cybercriminalité », mais a rapidement ajouté que « d’autres cryptomonnaies telles que Monero, Ethereum et Zcash gagnent également en popularité au sein de la clandestinité numérique. »

En plus de cibler les fournisseurs de porte-monnaie cryptographiques en ligne, les bourses de négoce et d’exploitation minière et d’autres services axés sur les devises numériques, les attaquants ciblent également les investisseurs et les initiés de l’industrie. Ils s’appuient généralement sur des tactiques d’ingénierie sociale bien connues pour commettre des escroqueries telles que l’hameçonnage, l’usurpation d’identité sur les sites Web, la falsification d’applications et de portefeuilles mobiles et autres, le tout pour permettre aux cybercriminels d’atteindre leurs buts. En effet, près d’un million de bitcoin au total est déclaré volé depuis 2011.

Des incidents très médiatisés en 2017

Des incidents très médiatisés en 2017

Passons maintenant en revue quelques-uns des incidents notables de cybersécurité qui se sont produits au milieu de l’agitation des marchés de la cryptomonnaie en 2017. L’arène de la cryptomonnaie en est venu à ressembler à une véritable arène au final, avec l’engouement maintenu en 2017, malgré les nombreux coups encaissés par ses fervents fans, spéculateurs, et divers fournisseurs d’infrastructures. La frénésie de l’OIC en particulier – qui a rapporté 4 milliards de dollars aux nouvelles entreprises uniquement l’année dernière – a créé un tsunami de vols.

  • En février, des attaquants ont pénétré par effraction dans un ordinateur personnel appartenant à un employé de l’échange sud-coréen Bithumb, l’un des échanges les plus achalandés au monde pour le bitcoin et l’éther. Les données personnelles de plus de 30 000 clients de Bithumb ont été compromises, ce qui a servi de tremplin à des escroqueries qui ont finalement mené au détournement de bitcoins d’une valeur de plus d’un million de dollars.
  • En juillet, les pirates informatiques se sont envolés avec quelque 7,4 millions de dollars d’éther, une monnaie semblable au bitcoin. Le cybercrime a été perpétré pendant l’OIC d’une start-up israélienne de négoce de cryptomonnaie appelée CoinDash. Les investisseurs ont été piégés pour envoyer leur argent en éther à une adresse de dépôt frauduleuse Ethereum contrôlée par les hackers.
  • Une autre quantité d’éther d’une valeur de 8,4 millions de dollars a été volée au milieu d’un autre OIC quelques jours plus tard, cette fois organisée par une plateforme Ethereum connue sous le nom de Veritaseum. Les pirates ont volé les jetons de la plate-forme, connus sous le nom de VERI, avant de se débarrasser immédiatement du butin en l’échangeant contre de l’éther, faisant ainsi un profit rapide pendant que l’OIC était encore en cours.
  • Toujours en juillet, une faille de codage dans Parity, un porte-monnaie bien connu d’Ethereum, a facilité le vol d’environ 150 000 jetons de cryptomonnaie Ethereum. Il valait plus de 30 millions de dollars à l’époque.
  • En août, un stratagème sournois a été mis au point pour escroquer les investisseurs potentiels sur Enigma, une autre plateforme d’Ethereum. Tandis que la plateforme se préparait pour un ICO, les escrocs ont trompé des commerçants sans méfiance en leur envoyant 500 000 $ en « cryptomonnaie » avec une « prévente » de jetons.
  • En novembre, l’opérateur hongkongais derrière une monnaie numérique connue sous le nom de Tether, qui est évaluée à un ratio de 1:1 avec le dollar américain, a annoncé avoir subi un vol de près de 31 millions de dollars de ses jetons dans ses caisses numériques.
  • Une erreur de codage apparente dans le portefeuille Parity a été signalée comme ayant entraîné le « gel » permanent de quelque 280 millions de dollars d’éther en novembre. Le bogue a été déclenché après qu’un utilisateur – oui, un « simple » utilisateur – a supprimé par erreur la bibliothèque de codes nécessaire pour accéder aux portefeuilles numériques.
  • En décembre, des pirates informatiques ont saccagé le système de paiement du marché minier de cryptomonnaie basé en Slovénie NiceHash, volant quelque 4700 pièces de monnaie, ce qui correspondait à une valeur d’environ 64 millions de dollars à l’époque. L’entreprise a décrit la violation comme « une attaque hautement professionnelle avec une ingénierie sociale sophistiquée », car les attaquants sont entrés dans le système de l’entreprise en utilisant les identifiants de connexion d’un de ses ingénieurs.

Cependant, cet état des lieux ne donne pas une vue d’ensemble car les services de cryptomonnaie, y compris les échanges Bitfinex et Coinbase, ont également été fréquemment la cible d’attaques de déni de service distribué (DDoS) en 2017. Les acteurs malveillants se sont également tournés vers les utilisateurs potentiels d’une application de négoce de devises appelée Poloniex, en les ciblant à l’aide de deux fausses applications de vol d’identité sur Google Play.

 Les mineurs de cryptomonnaies malveillants ciblent également les serveurs Web Windows non corrigés et les appareils mobiles.

En outre, de plus en plus d’internautes sont touchés par l’exploitation secrète des pièces de monnaie numériques, également connue sous le nom de cryptojacking, ou détournement de monnaie en français. Cette pratique qui s’est accélérée avec le lancement d’un service d’exploitation minière par Coinhive en septembre. Cela a déclenché un moyen facile pour les propriétaires de sites Web de générer des revenus en utilisant une méthode autre que la publicité. La pratique consiste à engloutir la puissance de traitement inexploitée du dispositif de visite en exécutant un script d’extraction de devises dans les navigateurs des visiteurs du site Web, généralement sans leur consentement ou à leur insu. Le code, qui exploite une monnaie numérique appelée Monero, a été détecté sur des dizaines de milliers de sites Web, y compris de nombreux sites Web légitimes mais compromis, ainsi que dans des extensions de navigateur et des plugins, et sur des domaines typo-occupés. Les mineurs de cryptomonnaies malveillants ciblent également les serveurs Web Windows non corrigés et les appareils mobiles.

En parlant de minage de cryptomonnaies – qui est en fait un processus par lequel les « pièces de monnaie » virtuelles sont créées – une menace d’un autre genre a fait les tournées sur Internet en décembre. Il a été rapporté que l’extraction des bitcoins, parce qu’elle nécessite une puissance de traitement informatique importante, consomme plus d’énergie que chacun des 159 pays pris individuellement. Si le réseau bitcoin devait conserver sa croissance actuelle de la consommation d’énergie, il pourrait consommer toute l’énergie mondiale d’ici 2020 – une estimation contestée par certains chercheurs en énergie et en TI.

Où cela nous mène-t-il?

Les freins et contrepoids limités – ou inexistants – dans le domaine des cryptomonnaies et les préoccupations concernant l’utilisation de l’argent virtuel comme véhicule pour toutes sortes d’activités illicites, telles que l’extorsion, le blanchiment d’argent et l’évitement fiscal, ont incité les autorités de plusieurs pays à prendre des mesures. La liste des pays qui envisagent de garder un œil plus vigilant sur cet espace – ou qui le font déjà – comprend le Japon, la Chine, les États-Unis, la Corée du Sud, l’Australie, la Russie, le Royaume-Uni et d’autres pays de l’Union européenne. Dans le même temps, certains pays envisagent de plonger dans les eaux inexplorées des cryptomonnaies soutenues par le gouvernement, ce qui devrait également servir à mettre au premier plan les préoccupations en matière de cybersécurité.

Tout compte fait, les monnaies virtuelles – autrefois l’apanage des technologues – cherchent à s’imposer dans des secteurs toujours plus larges de la société. Les pièges viennent avec de nombreux pièges pour piéger les imprudents, et même les méfiants. L’impact des risques inhérents aux nouvelles monnaies, des défis fondamentaux liés à la sécurité auxquels elles sont confrontées et du resserrement de la réglementation sur les cryptomonnaies et leurs fans reste à voir. Cela dit, il est déjà évident – à moins que l’on ne s’attaque à la myriade de problèmes de sécurité – que de plus en plus de gens investissent dans la monnaie surchauffée (ou devrions-nous parler de « marchandises »?) risque d’être confronté à une réalité froide et dure plus tard.

Auteur , ESET