Pour gérer vos consentements :
Categories: Cloud

Bitcoins : le porte-monnaie virtuel Inputs.io victime d’un hold-up

Le 26 octobre dernier, des pirates ont braqué Inputs.io que l’on présente comme un porte-monnaie de bitcoins du nom de cette devise virtuelle en mode P2P (associant chiffrement et décentralisation).

Ils se sont emparés d’un butin de 4100 bitcoins.

Si l’on prend en compte le cours de change associé à cette monnaie alternative, cela veut dire que les malfrats ont pris possession d’un magot équivalent à 1,18 million de dollars.

Un triste sort pour Inputs.io : bien qu’il soit présenté comme « le coffre-fort le plus sécurisé pour bitcoin » (20 mesures prises comme le chiffrement pour garantir les envois et transferts), le service de transaction a fermé ses portes.

Et il sera bien difficile pour Inputs.io de rembourser tous ses membres. A propos de l’attaque, l’administrateur système fournit sur la page d’accueil du service quelques précisions sur la manière dont les assaillants ont réussi leur coup.

Tout d’abord, ils sont parvenus à prendre le contrôle du compte d’hébergement d’Inputs.io par un système falsifié de mails et ils ont également réussi à contourner le système d’authentification forte 2FA par le biais d’une faille présente sur le serveur hosting.

Au fur et à mesure que l’on découvre les facettes de Bitcoin, on demeure assez perplexe sur le recours d’une telle monnaie virtuelle au-delà de la prouesse technologique.

Mais elle fait l’objet de nombreuses spéculations (donc instables) et, visiblement, la sécurité IT reste à renforcer pour les internautes qui souhaitent transformer leur épargne en bitcoins.

Plus tôt dans la semaine, on apprenait que deux chercheurs de l’université américaine de Cornell, Ittay Eyal et Emin Gün Sirer, ont publié une étude qui soulignait les risques d’une faille sérieuse affectant le réseau Bitcoin (mais la brèche peut être colmatée).

Dans une réaction envoyée à la presse, Sergey Lozhkin, chercheur senior en sécurité chez Kaspersky Lab, commentait que « la vulnérabilité dont il est question ici relève davantage de l’économie que de la technologie ».

Tout en poursuivant : « Même s’il était possible pour certains groupes de personnes (ou plus probablement un entité gouvernementale disposant d’un pouvoir informatique illimité) de disposer d’un contrôle sur le processus de ‘mining’ de Bitcoin, cela n’entrainerait pas forcément la chute et la disparition de la monnaie virtuelle. »

La fin du commentaire laisse perplexe pour un éditeur de la sécurité IT : « Actuellement, le Bitcoin est davantage menacé par des risques politiques que technologiques. »

Le hold-up sur Inputs.io montre pourtant que le système Bitcoin est loin d’être cadenassé…Comme les banques physiques, pourrait-on gloser.

Mais il faudra prendre le sujet de la sécurité vraiment à coeur : pas de confiance, pas de croissance.

Pendant ce temps, à Vancouver (Canada), on vient d’inaugurer le premier distributeur d’argent…en bitcoin.

——————–

Nouveau quiz : Que savez-vous des sites de rencontres ?

——————-

Credit photo : shutterstock.com – Copyright : Jeff Wasserman

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago