Pour gérer vos consentements :

MtGox : une affaire de bitcoins qui tourne au phishing

Est-on jamais plus vulnérable aux scams que lorsqu’on est créancier ?

C’est sans doute ce raisonnement qui porte la campagne de phishing sévissant actuellement contre les victimes du crash de MtGox.

Ils sont près de 25 000 anciens utilisateurs de cette plate-forme d’échange de bitcoins à avoir déposé une réclamation pour tenter de récupérer leurs fonds perdus depuis la fermeture du service, il y a plus de deux ans.

Le syndic de faillite mandaté dans ce dossier a récemment finalisé l’examen de l’ensemble des demandes*, compilées – qu’elles aient été approuvées ou non – dans une liste publiée fin mai.

Depuis lors, les utilisateurs éligibles à un remboursement sont priés de revenir régulièrement consulter le statut de leur requête.

En attendant, les voilà cibles d’e-mails frauduleux repérés par les équipes de Cyren (fournisseur de solutions de sécurité informatique d’origine israélienne).

Les messages semblent provenir de la plate-forme d’échange de monnaies virtuelles Kraken, qui s’est associée aux démarches de remboursement.

Ils redirigent vers un fichier texte présenté comme la liste des requêtes… Sauf qu’il s’agit, comme le souligne The Register, d’un exécutable (mtgox_list_of_all_accepted_rejected_claim_pdf_h.exe) qui libère un cheval de Troie dont le rôle est de rechercher – et de détrousser – d’éventuels portefeuilles Bitcoin sur la machine infectée.

Soupçons

Ancienne place forte de l’écosystème Bitcoin, MtGox a concentré jusqu’à 80 % des échanges mondiaux autour de la crypto-monnaie.

En 2014, la situation s’était compliquée : la société exploitante Tibanne (hébergement, développement d’applications, gestion de systèmes) avait d’abord stoppé le retrait en devises, avant de couper l’intégralité de son service transactionnel.

Dans l’affaire, 650 000 bitcoins ont disparu (200 000 autres ont été retrouvés dans un porte-monnaie électronique).

Mark Karpelès, gérant de MtGox, reste persuadé que des pirates ont, pendant des années, exploité des failles sur la plate-forme, aujourd’hui placée en faillite au Japon comme aux États-Unis.

Les autorités japonaises ne sont pas de cet avis : elles soupçonnent l’entrepreneur français d’avoir falsifié des données dans le systèmes d’information pour envoyer des bitcoins sur un compte secret et créer artificiellement pour près d’un million d’euros.

Par ailleurs soupçonné de « malversations financières » à travers l’utilisation illégale de 8 millions d’euros déposés par les clients ‘une partie à des fins personnelles ; l’autre partie transférée à des sociétés), Karpelès a été mis en examen au Japon. Il encourt jusqu’à 5 ans de prison.

* MtGox comptait plus de 100 000 utilisateurs à la fermeture de ses services.

Crédit photo : wk1003mike – Shutterstock.com

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago