MtGox : une affaire de bitcoins qui tourne au phishing

Clément Bohic,
JuridiqueRégulationsRisquesSécurité
phishing-mtgox

Les victimes du crash de MtGox qui se sont manifestées pour récupérer leurs fonds dans le cadre de la procédure de faillite de la plate-forme sont touchées par du phishing.

Est-on jamais plus vulnérable aux scams que lorsqu’on est créancier ?

C’est sans doute ce raisonnement qui porte la campagne de phishing sévissant actuellement contre les victimes du crash de MtGox.

Ils sont près de 25 000 anciens utilisateurs de cette plate-forme d’échange de bitcoins à avoir déposé une réclamation pour tenter de récupérer leurs fonds perdus depuis la fermeture du service, il y a plus de deux ans.

Le syndic de faillite mandaté dans ce dossier a récemment finalisé l’examen de l’ensemble des demandes*, compilées – qu’elles aient été approuvées ou non – dans une liste publiée fin mai.

Depuis lors, les utilisateurs éligibles à un remboursement sont priés de revenir régulièrement consulter le statut de leur requête.

En attendant, les voilà cibles d’e-mails frauduleux repérés par les équipes de Cyren (fournisseur de solutions de sécurité informatique d’origine israélienne).

Les messages semblent provenir de la plate-forme d’échange de monnaies virtuelles Kraken, qui s’est associée aux démarches de remboursement.

Ils redirigent vers un fichier texte présenté comme la liste des requêtes… Sauf qu’il s’agit, comme le souligne The Register, d’un exécutable (mtgox_list_of_all_accepted_rejected_claim_pdf_h.exe) qui libère un cheval de Troie dont le rôle est de rechercher – et de détrousser – d’éventuels portefeuilles Bitcoin sur la machine infectée.

Soupçons

Ancienne place forte de l’écosystème Bitcoin, MtGox a concentré jusqu’à 80 % des échanges mondiaux autour de la crypto-monnaie.

En 2014, la situation s’était compliquée : la société exploitante Tibanne (hébergement, développement d’applications, gestion de systèmes) avait d’abord stoppé le retrait en devises, avant de couper l’intégralité de son service transactionnel.

Dans l’affaire, 650 000 bitcoins ont disparu (200 000 autres ont été retrouvés dans un porte-monnaie électronique).

Mark Karpelès, gérant de MtGox, reste persuadé que des pirates ont, pendant des années, exploité des failles sur la plate-forme, aujourd’hui placée en faillite au Japon comme aux États-Unis.

Les autorités japonaises ne sont pas de cet avis : elles soupçonnent l’entrepreneur français d’avoir falsifié des données dans le systèmes d’information pour envoyer des bitcoins sur un compte secret et créer artificiellement pour près d’un million d’euros.

Par ailleurs soupçonné de « malversations financières » à travers l’utilisation illégale de 8 millions d’euros déposés par les clients ‘une partie à des fins personnelles ; l’autre partie transférée à des sociétés), Karpelès a été mis en examen au Japon. Il encourt jusqu’à 5 ans de prison.

* MtGox comptait plus de 100 000 utilisateurs à la fermeture de ses services.

Crédit photo : wk1003mike – Shutterstock.com

Lire aussi :

MtGox : Mark Karpelès plaide non coupable à l’ouverture de son procès au Japon

Bitcoin : Mark Karpelès consigné au Japon dans l’affaire MtGox

MtGox : l’étau se resserre sur Mark Karpelès

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur