Une arnaque au portefeuille Bitcoin Gold rapporte 3 millions de dollars de gains illicites

Plus de 3,3 millions de dollars ont été volés dans le cadre d'une escroquerie élaborée qui a profité des utilisateurs de Bitcoin cherchant à réclamer leur part de la Cryptomonnaie Bitcoin Gold nouvellement créée.

Perpétré par les opérateurs d'un site Web appelé mybtgwallet.com, le système a incité les utilisateurs à soumettre leurs clés privées ou leurs graines de récupération afin de générer des portefeuilles Bitcoin Gold , comme on le voit sur un Instantané des archives InternetCependant, peu de temps après que les utilisateurs l’ont fait, les avoirs en Cryptomonnaie dans leurs portefeuilles ont été envoyés à des adresses différentes.

Au moins 30 000 $ en Ethereum, 72 000 $ en Litecoin, 107 000 $ en Bitcoin Gold et plus de 3 millions de dollars en Bitcoin ont été confisqués, selon des chiffres autodéclarés vérifiés par CoinDesk.

Dans une interview, les victimes ont accusé l'association du site Web avec le projet officiel Bitcoin Gold d'être la source de l'efficacité de l'opération.

ONEune des victimes, Mikel Martin, a expliqué à CoinDesk:

« J'ai accédé à ce site en suivant le LINK du site officiel bitcoingold.org, donc je lui ai fait confiance. Hier après-midi, j'ai remarqué que mes BTC et BTG stockés dans ce portefeuille avaient disparu. »

Des garanties de sécurité ?

Avant que les vols ne soient révélés, l'équipe derrière Bitcoin Gold - un effort pour créer une nouvelle version de Bitcoin qui restreindrait les types de matériel pouvant être utilisés pour le minage - a fait la promotion de mybtgwallet.com sur son compte Twitter, assurant aux utilisateurs qu'il était sûr à utiliser sur à plusieurs reprises.

La personne à l'origine du service était, dans une certaine mesure, bien intégrée à la communauté BTG naissante, notamment sur son canal Slack. Le site web a été développé par un utilisateur nommé John Dass, bien qu'il ne soit pas certain qu'il s'agisse de son véritable nom ou d'un pseudonyme.

De plus, le site Web Bitcoin Gold comprenait également un outil de vérification du solde basé sur un code partagé sur GitHub sur leur site Web pendant un certain temps. brève période de temps, bien que la fenêtre demandait uniquement l'adresse d'un portefeuille et incluait une clause de non-responsabilité interdisant aux utilisateurs de partager leurs clés privées. L'équipe Bitcoin Gold a précisé que le code malveillant n'était jamais présent sur son site web officiel.

Mais une fois les vols révélés, la nouvelle s’est rapidement répandue.

Un analyse du code du siteIl y a quatre jours, l'utilisateur Reddit Uejji a découvert que le site stockait les clés de récupération, qui ont ensuite été envoyées à son propriétaire. Le site se présentait comme open source, mais l'intégralité du code source étaitmodifié sur GitHubaprès le début de l'arnaque, a déclaré Torsten Sandor, porte-parole d'Exodus, un portefeuille numérique dont les utilisateurs ont perdu des fonds dans l'arnaque.

Certaines des victimes de l'arnaque ont utilisé ce portefeuille, ce qui a permis à l'entreprise de comprendre comment l'arnaque fonctionnait pour ONEun de ses utilisateurs, a-t-il déclaré.

« L'utilisateur a donné sa graine de récupération au site et son portefeuille s'est vidé », a-t-il déclaré à CoinDesk, ajoutant :

« Cela n'est arrivé qu'avec Bitcoin Gold. C'est un fork très intéressant… Je pense qu'il est extrêmement regrettable que de nouveaux investisseurs, des gens qui connaissent peu les Crypto, aient commencé à y investir. »

Réponse à l'arnaque

Les représentants du Bitcoin Gold affirment qu'ils s'efforcent de trouver une solution à la situation.

Après avoir été informés de l'arnaque, une enquête interne a été lancée, selon le porte-parole Edward Iskra. Dans une déclaration publiée <a href="https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf">https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf</a> , les développeurs de Bitcoin Gold ont déclaré travailler avec des experts en sécurité pour élucider ce problème, sans toutefois préciser qui étaient ces experts.

Iskra a déclaré à CoinDesk qu'initialement, John Dass avait clamé son innocence au cours de cette enquête.

« L'enquête a de plus en plus indiqué que le développeur original, « John Dass », était responsable de la fraude depuis le début… Il a également perdu contact avec nous », a-t-il déclaré.

Bien que Dass soit dans le canal Slack Bitcoin Gold avec une étiquette « développeur », il ne faisait pas partie de l'équipe officielle du projet, a déclaré Iskra.

Il n'y avait « aucune relation formelle. Il a interagi avec nos développeurs sur Slack concernant le développement de son code open source et de son site web », a-t-il déclaré à CoinDesk. « Le compte Twitter de BTG soutenait simplement un membre de la communauté qui soutenait BTG ; c'était leur seul objectif à l'époque. »

L'équipe Bitcoin Gold fera une nouvelle annonce sur son enquête dans les prochains jours, a déclaré Iskra.

Image Mybtgwallet via Nikhilesh De / CoinDesk; Voiture avec coffrevia Shutterstock

Correction :Une version précédente de cet article indiquait à tort que le portefeuille BTG frauduleux était intégré à leur site web officiel. Ce rapport a été mis à jour pour plus de clarté.