La présence de ce code malveillant permettant de capter les clés privées et de voler les fonds des utilisateurs a été découvert dans les versions comprises entre 5.0.1 et 5.1.0 du portefeuille Bitcoin Copay. Si vous utilisez une de ces versions vous ne devez pas exécuter l’application. Il faut d’abord la mettre à jour puis envoyer tous les fonds vers un nouveau portefeuille BitPay ou Copay généré sous la version 5.2.0. Pour mettre l’application à jour : play.google.com.
Liste d’escroqueries liées à Bitcoin et aux cryptomonnaies
Dernière mise à jour : 1er février 2019
Pour composer cette liste de 5952 escroqueries exploitant la renommée à Bitcoin et des cryptomonnaies, nous avons croisé plusieurs sources notamment les témoignages de nos lecteurs et les listes l’AMF (15 mars, 21 et 27 septembre 2018), celle de CryptoFR, celle de la Maison du Bitcoin, celle d’acheter1bitcoin.fr, celle de warning-trading.com et enfin, la plus fournie, celle de badbitcoin.org. Continuer la lecture
Alerte de sécurité sur l’application Copay
Suite à la découverte d’une vulnérabilité dans le chiffrement des clés privées sur des « Bitcoin wallets » Copay et BitPay, les utilisateurs qui utilisent un mot de passe de dépense sont invités à mettre à jour leur application en installant la version 3.14. Par précaution il est également recommandé de déplacer vos fonds vers un nouveau portefeuille avec de nouvelles clés privées une fois la mise à jour effectuée.
Pour en savoir plus : blog.bitpay.com
Coincheck, plus fort que MtGox ?
La plateforme japonaise Coincheck a stoppé vendredi la plupart des opérations sur son site puis annoncé un peu plus tard qu’elle venait de se faire « hacker » l’équivalent de 58 milliards de yens (environ 533 millions de dollars) de « NEMs » (actifs cryptographiques) imprudemment stockés dans un « hot wallet » (portefeuille en ligne) : « Nous savons où les fonds ont été envoyés. Nous les suivons et nous pourrons peut-être les récupérer » a expliqué Yusuke Otsuka, le cofondateur de Coincheck. Continuer la lecture
Ce que dit Tracfin à propos de Bitcoin
TRACFIN, organisme d’enquête du ministère de l’Économie et des Finances, a publié il y a quelques jours son rapport annuel sur le blanchiment des capitaux et le financement du terrorisme.
Ce document, qui met notamment en garde contre la contrefaçon et « l’usage perverti » de certaines blockchains pouvant être « fictives » ou « sous contrôle », consacre plusieurs pages à Bitcoin, mentionné 27 fois dans l’ensemble du texte. Continuer la lecture
Alerte à l’escroquerie
La Maison du Bitcoin informe ses clients que son numéro de téléphone a été détourné lundi matin à 9h58 et que les appels ont été redirigés vers une autre ligne : « Une personne a usurpé notre identité auprès du service client d’Orange pour rediriger les appels vers une autre ligne. Nous avons fait le nécessaire pour bloquer la ligne et poursuivre les arnaqueurs. Si vous avez eu des contacts téléphoniques avec ces fraudeurs, veuillez nous envoyer un email à fraude@coinhouse.fr en résumant vos interactions avec eux. Continuer la lecture
Tether annonce un hack de 30 millions d’USDT
Tether, société émettrice de l’USDT, un token à parité avec le dollar américain largement utilisé sur certaines plateforme de change [1], vient d’annoncer avoir été victime d’un vol : « 30 950 010 USDT ont été retiré du portefeuille Tether Treasury le 19 novembre 2017 et envoyés […] à l’adresse 16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r. Si vous recevez des jetons USDT de l’adresse ci-dessus, ou de toute autre adresse ayant reçu ces jetons, ne les acceptez pas, car ils ont été marqués et ne seront pas échangeables contre des USD.
Alerte vigilance
La société Paymium nous informe qu’elle n’est pas partenaire et n’a aucun rapport avec les entités Bitcraft et Bitysmart comme pourrait le faire croire la formulation ambigüe des mentions légales de bitysmart.com :
« Bitysmart partenaire de Bitcraft. Bitcraft n’est pas une banque. Bitcraft est un indicateur d’affaires qui vous permet d’ouvrir un compte de paiement auprès de l’Etablissement de paiement agréé Paymium. La conversion d’une monnaie aillant cours légal étant régis par le règlement de l’ACPR. »
Une ICO hackée
L’ICO [1] de la plateforme d’e-commerce CoinDash s’est interrompue brutalement après le piratage du site Web dédié à la levée de fonds. L’attaquant serait en effet parvenu à remplacer l’adresse Ethereum prévue pour la levée par la sienne et se serait ainsi emparé de plus de 7 millions de dollars en ethers. L’équipe de CoinDash demande aux contributeurs de ne plus envoyer de fonds, quelle que soit l’adresse de destination. Les victimes qui auront envoyés (avant l’alerte) des ethers à l’adresse frauduleuse recevront tout de même les tokens CoinDash. Continuer la lecture
Alerte au « ransomware »
Une cyberattaque d’un « niveau sans précédent », selon Mounir Mahjoubi, secrétaire d’Etat au numérique, aurait débuté hier, bloquant un grand nombre d’ordinateurs à travers le monde et paralysant de nombreuses entreprises. Comme WannaCry en mai, le virus Petya profite d’une faille de sécurité de Windows pour chiffrer certains fichiers, rendant ainsi l’ordinateur infecté inutilisable. Il affiche ensuite une demande de rançon en bitcoins en échange d’une clé de déchiffrement que vous n’obtiendrez jamais. Continuer la lecture