Se faire dépouiller par des cybercriminels est sans le moindre doute l’angoisse des plateformes de crypto-monnaies. Malheureusement, ce sont des choses qui arrivent. La preuve avec BlackWallet qui a perdu ainsi plusieurs centaines de milliers d’euros cette semaine.
Un piratage qui coûte cher
C’est malheureusement la tendance actuelle : le piratage. Après les plateformes Tether, CoinPouch ou encore Youbit, c’est au tour de BlackWallet d’être la victime des cybercriminels. C’est le chercheur en sécurité Kevin Beaumont qui vient de confirmer la nouvelle. Ce sont près de 400 000 dollars qui ont été dérobés. Comment est-ce possible ?
Les pirates informatiques ont injecté un code dans les portefeuilles, et les fonds ont ensuite été automatiquement transférés sur une tierce plateforme qui n’est autre que Bittrex. Les deux plateformes, Bittrex et BlackWallet, travaillent actuellement ensemble pour tenter de bloquer le compte du pirate, voire carrément de le démasquer. Toujours est-il que, pour l’instant, aucune solution n’a pu être trouvée.
Une mise en garde de BlackWallet
Les responsables de BlackWallet ont mis en garde les utilisateurs. Ils ont demandé à ces derniers de ne pas ouvrir les portefeuilles numériques pour l’instant. Le créateur de BlackWallet est sorti du silence pour expliquer la situation :
« BlackWallet a été compromis aujourd’hui, après que quelqu’un a accédé à mon compte de fournisseur d’hébergement. Il a ensuite changé les paramètres DNS par ceux de son site Web frauduleux (qui était une copie de BlackWallet). J’ai contacté à la fois SDF et Bittrex pour leur demander de bloquer le compte du pirate. J’ai contacté mon fournisseur d’hébergement pour désactiver mon compte et mes sites Web. »
Blackwallet (web wallet) has apparently been hacked pic.twitter.com/HhewwBXnD9
— Kevin Beaumont (@GossiTheDog) 14 janvier 2018
Ce dernier a tenu à s’excuser, et a confirmé avoir bon espoir pour récupérer les fonds perdu. À ce jour, BlackWallet est inaccessible et affiche une erreur 404.
Aucune solution n’a donc été trouvée. Il ne reste qu’à attendre une déclaration officielle des administrateurs de la plateforme. Une affaire à suivre attentivement…