La plateforme BitPay spécialisée dans la crypto-monnaie Bitcoin a été victime d’une campagne de piratage massif qui a mené à la perte de 5000 bitcoins, actuellement estimés à plus d’un million d’euros. Coup dur…
L’escroquerie s’est déroulée via une série de courriels frauduleux envoyés aux membres de la direction de l’entreprise basée à Atlanta. Après avoir piraté le compte mail d’un employé de yBitcoin, un site spécialisé dans les publications liées à la crypto-monnaie, les pirates informatiques ont envoyé un courriel au directeur des finances de BitPay Inc., Bryan Krohn (CTO), sous le couvert de l’employé de yBitcoin. A partir de là, les pirates ont piégé Krohn avec un site Web malveillant qu’ils contrôlaient, et lui ont demandé ses informations de connexion professionnelles de son entreprise.
Cela a bien entendu permis aux cybercriminels de réaliser de multiples grosses transactions en utilisant les identifiants de Krohn. Ils ont ensuite utilisé le compte de Krohn comme une station de lancement à partir de laquelle il ont ensuite attaqué directement le PDG de BitPay, Stephen Paire. Les pirates ont demandé le transfert de bitcoins par tranches de 1000 à un client individuel. Cela est arrivé à deux reprises avant que les pirates ne demandent un transfert de 3000 bitcoins…
Le total de 5000 bitcoins, actuellement estimé à 1 014 775 euros (un million quatorze mille sept cent soixante-quinze euros), ont finalement été volé au courtier en crypto-monnaie BitPay. La firme a essayé de récupérer la perte massive via son assureur (Massachusetts Bay Insurance Company), mais ce dernier a rejeté la demande. L’assureur a présenté des documents au tribunal, affirmant que “les faits présentés ne permettent pas de perte directe car il n’y avait pas de faille dans le système informatique de Bitpay provoquant frauduleusement un transfert d’argent non autorisé ou un piratage.” Les documents affirment que le système informatique d’un partenaire de BitPay a été compromis, par le biais de courriels frauduleux. Or, la politique d’assurance ne couvre pas les pertes indirectes causées par un piratage informatique du système de quelqu’un d’autre que l’assuré direct du contrat.
L’affaire est par ailleurs largement diffusée dans les médias spécialisés.
Les commentaires sont fermés.