Est-on jamais plus vulnérable aux scams que lorsqu’on est créancier ?
C’est sans doute ce raisonnement qui porte la campagne de phishing sévissant actuellement contre les victimes du crash de MtGox.
Ils sont près de 25 000 anciens utilisateurs de cette plate-forme d’échange de bitcoins à avoir déposé une réclamation pour tenter de récupérer leurs fonds perdus depuis la fermeture du service, il y a plus de deux ans.
Le syndic de faillite mandaté dans ce dossier a récemment finalisé l’examen de l’ensemble des demandes*, compilées – qu’elles aient été approuvées ou non – dans une liste publiée fin mai.
Depuis lors, les utilisateurs éligibles à un remboursement sont priés de revenir régulièrement consulter le statut de leur requête.
En attendant, les voilà cibles d’e-mails frauduleux repérés par les équipes de Cyren (fournisseur de solutions de sécurité informatique d’origine israélienne).
Les messages semblent provenir de la plate-forme d’échange de monnaies virtuelles Kraken, qui s’est associée aux démarches de remboursement.
Ils redirigent vers un fichier texte présenté comme la liste des requêtes… Sauf qu’il s’agit, comme le souligne The Register, d’un exécutable (mtgox_list_of_all_accepted_rejected_claim_pdf_h.exe) qui libère un cheval de Troie dont le rôle est de rechercher – et de détrousser – d’éventuels portefeuilles Bitcoin sur la machine infectée.
Ancienne place forte de l’écosystème Bitcoin, MtGox a concentré jusqu’à 80 % des échanges mondiaux autour de la crypto-monnaie.
En 2014, la situation s’était compliquée : la société exploitante Tibanne (hébergement, développement d’applications, gestion de systèmes) avait d’abord stoppé le retrait en devises, avant de couper l’intégralité de son service transactionnel.
Dans l’affaire, 650 000 bitcoins ont disparu (200 000 autres ont été retrouvés dans un porte-monnaie électronique).
Mark Karpelès, gérant de MtGox, reste persuadé que des pirates ont, pendant des années, exploité des failles sur la plate-forme, aujourd’hui placée en faillite au Japon comme aux États-Unis.
Les autorités japonaises ne sont pas de cet avis : elles soupçonnent l’entrepreneur français d’avoir falsifié des données dans le systèmes d’information pour envoyer des bitcoins sur un compte secret et créer artificiellement pour près d’un million d’euros.
Par ailleurs soupçonné de « malversations financières » à travers l’utilisation illégale de 8 millions d’euros déposés par les clients ‘une partie à des fins personnelles ; l’autre partie transférée à des sociétés), Karpelès a été mis en examen au Japon. Il encourt jusqu’à 5 ans de prison.
* MtGox comptait plus de 100 000 utilisateurs à la fermeture de ses services.
Crédit photo : wk1003mike – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…