Suite à la découverte d’une vulnérabilité dans le chiffrement des clés privées sur des « Bitcoin wallets » Copay et BitPay, les utilisateurs qui utilisent un mot de passe de dépense sont invités à mettre à jour leur application en installant la version 3.14. Par précaution il est également recommandé de déplacer vos fonds vers un nouveau portefeuille avec de nouvelles clés privées une fois la mise à jour effectuée.
Coincheck, plus fort que MtGox ?
La plateforme japonaise Coincheck a stoppé vendredi la plupart des opérations sur son site puis annoncé un peu plus tard qu’elle venait de se faire « hacker » l’équivalent de 58 milliards de yens (environ 533 millions de dollars) de « NEMs » (actifs cryptographiques) imprudemment stockés dans un « hot wallet » (portefeuille en ligne) : « Nous savons où les fonds ont été envoyés. Nous les suivons et nous pourrons peut-être les récupérer » a expliqué Yusuke Otsuka, le cofondateur de Coincheck. Continuer la lecture
Ce que dit Tracfin à propos de Bitcoin
TRACFIN, organisme d’enquête du ministère de l’Économie et des Finances, a publié il y a quelques jours son rapport annuel sur le blanchiment des capitaux et le financement du terrorisme.
Ce document, qui met notamment en garde contre la contrefaçon et « l’usage perverti » de certaines blockchains pouvant être « fictives » ou « sous contrôle », consacre plusieurs pages à Bitcoin, mentionné 27 fois dans l’ensemble du texte. Continuer la lecture
Alerte à l’escroquerie
La Maison du Bitcoin informe ses clients que son numéro de téléphone a été détourné lundi matin à 9h58 et que les appels ont été redirigés vers une autre ligne : « Une personne a usurpé notre identité auprès du service client d’Orange pour rediriger les appels vers une autre ligne. Nous avons fait le nécessaire pour bloquer la ligne et poursuivre les arnaqueurs. Si vous avez eu des contacts téléphoniques avec ces fraudeurs, veuillez nous envoyer un email à fraude@coinhouse.fr en résumant vos interactions avec eux. Continuer la lecture
Tether annonce un hack de 30 millions d’USDT
Tether, société émettrice de l’USDT, un token à parité avec le dollar américain largement utilisé sur certaines plateforme de change [1], vient d’annoncer avoir été victime d’un vol : « 30 950 010 USDT ont été retiré du portefeuille Tether Treasury le 19 novembre 2017 et envoyés […] à l’adresse 16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r. Si vous recevez des jetons USDT de l’adresse ci-dessus, ou de toute autre adresse ayant reçu ces jetons, ne les acceptez pas, car ils ont été marqués et ne seront pas échangeables contre des USD.
Alerte vigilance
La société Paymium nous informe qu’elle n’est pas partenaire et n’a aucun rapport avec les entités Bitcraft et Bitysmart comme pourrait le faire croire la formulation ambigüe des mentions légales de bitysmart.com :
« Bitysmart partenaire de Bitcraft. Bitcraft n’est pas une banque. Bitcraft est un indicateur d’affaires qui vous permet d’ouvrir un compte de paiement auprès de l’Etablissement de paiement agréé Paymium. La conversion d’une monnaie aillant cours légal étant régis par le règlement de l’ACPR. »
Une ICO hackée
L’ICO [1] de la plateforme d’e-commerce CoinDash s’est interrompue brutalement après le piratage du site Web dédié à la levée de fonds. L’attaquant serait en effet parvenu à remplacer l’adresse Ethereum prévue pour la levée par la sienne et se serait ainsi emparé de plus de 7 millions de dollars en ethers. L’équipe de CoinDash demande aux contributeurs de ne plus envoyer de fonds, quelle que soit l’adresse de destination. Les victimes qui auront envoyés (avant l’alerte) des ethers à l’adresse frauduleuse recevront tout de même les tokens CoinDash. Continuer la lecture
Alerte au « ransomware »
Une cyberattaque d’un « niveau sans précédent », selon Mounir Mahjoubi, secrétaire d’Etat au numérique, aurait débuté hier, bloquant un grand nombre d’ordinateurs à travers le monde et paralysant de nombreuses entreprises. Comme WannaCry en mai, le virus Petya profite d’une faille de sécurité de Windows pour chiffrer certains fichiers, rendant ainsi l’ordinateur infecté inutilisable. Il affiche ensuite une demande de rançon en bitcoins en échange d’une clé de déchiffrement que vous n’obtiendrez jamais. Continuer la lecture
Cyberattaque, ransomware et Bitcoin
Touchant des centaines de milliers d’ordinateurs à travers le monde, la cyberattaque de vendredi est, de l’avis même d’Europol, « d’un niveau sans précédent ». A l’heure actuelle c’est plus de 200 000 victimes qui auraient été recensées dans le monde, parmi lesquelles le service public de santé britannique, le service de livraison FedEx, le ministère russe de l’Intérieur, des universités chinoises, l’opérateur télécom espagnol Telefonica, la compagnie ferroviaire allemande Deutsche Bahn ou encore Renault en France. Continuer la lecture
Une « back door » sur les mineurs Antminer
Bitcoinmagazine, citant une source anonyme, rapporte qu’une « back door » aurait été découverte sur les mineurs Antminer. Elle pourrait permettre à Bitmain, qui fabrique ces mineurs, ou à n’importe quel acteur indésirable, d’arrêter à distance les machines. Selon Bitmain, qui a aussitôt publié un correctif effaçant cette partie du programme, il s’agissait simplement de fournir aux propriétaires d’Antminer un moyen de bloquer leurs machines à distance en cas de vol, projet qui aurait été abandonné pour des raisons « techniques ». Continuer la lecture