BITCOIN ET MONNAIES VIRTUELLES, REVUE DES DERNIERS ÉVÈNEMENTS ET DE LEURS CONSÉQUENCES

Le Bitcoin est devenu, en très peu de temps, la monnaie virtuelle de référence sur internet. Malgré de nombreuses affaires portant atteinte à son image et faisant fluctuer de manière significative son cours, il a su rester le leader incontestable des crypto-monnaies.

Nous avions expliqué dans un précédent article quels étaient les principes fondamentaux du Bitcoin.

Dans la première édition du rapport Cybercrime portant sur les monnaies virtuelles, datant de l’an dernier, nous nous sommes également intéressés aux concurrents du Bitcoin et à leurs utilisations dans le monde cybercriminel.

Dans cet article nous passerons en revue les événements majeurs qui ont marqué cette année ainsi  que les cyber-attaques majeures en lien avec les Bitcoins.

Arnaques contre les places d’échange

Dès qu’il y a de l’argent en jeu, les cybercriminels ne sont jamais loin et le Bitcoin ne fait pas exception à la règle. En effet, l’actualité du début du mois de janvier fait figure d’exemple. Suite à une attaque de sa plateforme, le géant du Bitcoin, Bitstamp [1], voyait son capital tronqué de 5 millions de dollars, équivalant peu ou prou à un portefeuille de 19 000 Bitcoins.

 

Il est important de rappeler que Bitstamp est considéré à ce jour comme la troisième plateforme d’échange la plus importante au monde et que son activité représente environ 6% du marché total du Bitcoin.

Cette affaire fait écho à l’attaque de la place d’échange Mt.Gox en juin 2011 [2] et au vol d’un million de Bitcoins, faisant ainsi passer le cours de 30 à seulement 10 dollars en moins d’une journée. Une succession d’évènements a entrainé la chute du site le 17 janvier 2014 comme illustré sur le schéma ci-dessous.

 

Mt. Gox a affirmé avoir été victime de la faille de «malléabilité » [3] au niveau de la structure du système Bitcoin. Pour autant, le vol par malléabilité n’est pas une faille Bitcoin en tant que telle, si l’on en croit Nicolas Christin [4] chercheur à l’université Carnegie Mellon, mais une escroquerie. Celle-ci était connue depuis 2011 et corrigée par la plupart des marchés sérieux. Il semblerait que Mt. Gox, dépassé par le volume des transactions, n’ait pas su mettre à jour ses solutions au rythme de l’évolution de la communauté Bitcoin.

Les critiques vont même plus loin; en effet, devant l’importance des pertes, certains évoquent une fuite entre les portefeuilles et le coffre-fort censé être protégé hors du réseau internet. Mais d’éventuelles malversations internes ont également fait l’objet de spéculations. Selon Ethan Heilman [5]chercheur à l’université de Boston, il n’est pas impossible que Mt. Gox ait «tenté de couvrir son incompétence par une activité frauduleuse».

Suite à l’attaque, Bitstamp a tenté de rassurer [6] ses clients de la même manière qu’Mt. Gox en 2011. Le site a annoncé que la majorité des Bitcoins détenus étaient stockés sur des serveurs déconnectés d’internet. Ces arguments, peu convaincant quand on connait le fonctionnement des portefeuilles Bitcoin, ont malgré tout permis au site de revenir sur le devant de la scène. Le CEO de la plateforme d’échange a annoncé avoir renforcé la sécurité du site afin de ne pas subir un scénario d’attaque similaire. Interrogé sur Twitter par Lexsi, l’ex-CEO de Mt. Gox restait cependant dubitatif concernant une reprise aussi rapide. Le cours du Bitcoin sur Bitstamp à cependant réussi à se réaligner par rapport aux autres plateformes.

Les autres attaques fomentées par les cybercriminels

Le Bitcoin est une monnaie très utilisée par les différents acteurs de la cybercriminalité. Ceci est lié à deux facteurs essentiels que sont, d’une part, son système de traçabilité perfectible, et, d’autre part, sa convertibilité en devises officielles permettant de le relier à l’économie réelle.

Les exemples de fraude se sont multipliés avec l’essor du Bitcoin et ont souvent pris la forme d’un détournement des ressources de minage.

    • Un des premiers exemples a eu lieu en 2013 lorsqu’une société de solutions logicielles anti-triche spécialisée dans les jeux en ligne avait développé un projet de fonctionnalité de minage pour ses utilisateurs ; après plusieurs tests le projet a été abandonné par la société. Un des employés de la compagnie a cependant continué à utiliser le code pour son propre bénéfice. En quinze jours, il avait miné pour environ 3700$ de Bitcoin.
    • En décembre 2013, deux cybercriminels allemands ont été arrêtés pour avoir conçu et utilisé un malware dédié au Bitcoin. Ce logiciel malveillant avait pour objectif d’être diffusé sur un grand nombre d’ordinateurs dont les ressources CPU étaient par la suite utilisées pour le minage de Bitcoins. La valeur saisie par les autorités allemandes s’élevait à plus d’un millier de Bitcoin, soit environ 700 000€. Il ne s’agit évidemment pas d’un cas isolé.
    • L’un des plus fameux botnet identifié à ce jour est ZeroAccess [7] qui comptait en 2012 près de600 000 machines zombies.
    • Enfin, de nouveaux ransomwares ont également vu le jour en utilisant le Bitcoin comme moyen de paiement afin de blanchir plus facilement les sommes récupérées et surtout de rendre difficile la traque des cybercriminels. Le dernier en date : CTB-Locker [8], sévi actuellement via une campagne de spam. Il va chiffrer l’intégralité du disque dur de la cible et exiger une rançon en Bitcoin. Preuve de l’industrialisation de ce type de malware, des tutoriaux existent pour guider pas à pas les victimes à se procurer des Bitcoins.Il serait légitime de se demander comment les monnaies virtuelles vont évoluer. Malgré son utilisation intensive par les cybercriminels, le Bitcoin n’est pas entièrement anonyme. Les transactions étant publiques, une fois que l’on a associé un numéro de compte à une personne ou une entreprise, il est facile de remonter les transactions effectuées. C’est le cas par exemple de ce trafiquant [9] en France qui s’est fait arrêter par des douaniers après avoir converti ses Bitcoins en euros sur une plateforme d’échange française.Pour pallier à ce manque d’anonymat, il serait plus pertinent de se tourner vers le Darkcoin. Il est dérivé du Bitcoin et dispose d’une fonction pour mélanger la monnaie plusieurs fois grâce à plusieurs serveurs référents dont le seul but est de mixer les pièces. Tout cela rend beaucoup plus anonyme la monnaie que ses concurrents.

      D’autres utilisateurs veulent pousser le concept de la décentralisation encore plus loin en proposant un framework de développement d’applications entièrement décentralisé. Il se nomme Ethereum et a été lancé officiellement le 20 mars 2015. Un article lui sera dédié prochainement une fois que la machine sera lancée.

      Face à ces futurs évolutions et aux différentes attaques, les entreprises peuvent se sentir quelque peu désemparées. Du fait d’une législation française encore floue sur le sujet, il est difficile de statuer de manière certaine sur le sort du Bitcoin.

      Plusieurs recommandations peuvent cependant être formulées :

    • Effectuer une analyse de risque lors d’une utilisation des monnaies virtuelles, par exemple, les sociétés d’e-commerce ;
    • Sensibiliser les utilisateurs aux nouvelles techniques de phishing, notamment celles utilisant les Bitcoins ;
    • Inclure au sein du SOC/CSIRT la surveillance des signaux faibles caractéristiques d’un botnet de minage.

En plus de fournir un ensemble de recommandations, le rapport Cybercrime dont cet article est extrait détaille notamment les actions des cybercriminels ainsi que les problématiques légales et le positionnement associé des différents gouvernements concernant les crypto-monnaies.

[1] https://www.bitstamp.net/ | https://twitter.com/bitstamp

[2] http://www.reddit.com/r/Bitcoin/comments/1zdnop/peter_rs_theory_on_the_collapse_of_mt_gox/cft0prf

[3] https://en.bitcoin.it/wiki/Transaction_Malleability

[4] https://twitter.com/nc2y

[5] http://ethanheilman.tumblr.com/ | https://www.linkedin.com/pub/ethan-heilman/34/969/398 |https://twitter.com/ethan_heilman

[6] http://thehackernews.com/2015/01/bitstamp-bitcoin-exchange-hacked.html

[7] http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/ZeroAccess.pdf?la=en.pdf?dl=true et http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Sophos_ZeroAccess_Botnet.pdf

[8] http://www.coindesk.com/bitcoin-ransomware-now-spreading-via-spam-campaigns/

[9] http://www.arretsurimages.net/breves/2014-01-16/Douanes-piege-au-bitcoin-pour-un-dealer-id16727