Par Tomáš Foltýn
Les monnaies virtuelles ont fait parler d’elles
dernièrement – y compris dans le monde numérique, à en juger par la liste des termes de
recherche les plus récents de 2017 sur Google. Ce n’est pas étonnant
au fond, étant donné la récolte véritablement exceptionnelle des événements de
2017 qui a donné lieu à ce champ en plein essor, mais trop souvent obscur et
boueux. Nous avons assisté à la scission
de cryptomonnaies, à des faillites,
à l’annonce de futures contrats
par le plus grand opérateur boursier de produits dérivés au monde, à une
explosion des offres d’émissions de monnaie (ICO, pour initial coin
offerings) ainsi qu’à des fraudes impliquant des ICO,
à l’approbation par le Japon du bitcoin
comme monnaie légale, aux rumeurs de réglementations gouvernementales, à des
mesures répressives contre les fausses
monnaies numériques, à de fausses
applications d’échange, aux arrestations de
fraudeurs présumés et même, à l’enlèvement
d’un initié de l’industrie des cryptomonnaies.
Rappelons que 2017 a été marquée par une série de
cyberattaques contre des fournisseurs d’infrastructures qui s’adressent aux
monnaies virtuelles et à leurs utilisateurs, y compris des vols notoires de
biens virtuels d’utilisateurs. La dernière année a également été marquée par un
boom de l’exploitation clandestine de cryptomonnaies. Certes, il ne s’agit en
aucun cas d’une liste exhaustive des calamités qui ont frappé cet espace
l’année dernière, tout cela dans le contexte de l’appréciation du marché des
cryptomonnaies, défiant la gravité.
Bitcoin, le précurseur de toute l’effervescence
autour de la cryptomonnaie et toujours la monnaie virtuelle la plus populaire,
a connu une véritable montée en puissance. Sa flambée des prix a été ponctuée
d’un crescendo au milieu du mois de décembre, lorsqu’un bitcoin a frôlé les 20
000 $. La valeur de Bitcoin avait ainsi été multipliée par vingt depuis le
début de l’année, surpassant ainsi largement le « faible » prix, en le
dépassant de plus du double en 2016. Alors que la monnaie numérique s’est
depuis retirée de ces hauteurs élevées, elle continue d’être échangée à des
niveaux qui préoccupent de nombreux fonctionnaires et experts car le bitcoin
est une bulle qui attend d’éclater. Les marchés ont continué d’éprouver de
l’amour pour le bitcoin et ses dérivés, en dépit des informations faisant état
de divers désastres liés à la cybersécurité qui ont frappé un certain nombre de
services de cryptomonnaies et ses utilisateurs l’année dernière.
La dernière année a également été marquée par
un boom de l’exploitation clandestine de cryptomonnaies.
Avec la valeur des monnaies numériques qui s’envole
à un rythme, si je peux dire, fou, cet « argent » et les services associés
deviennent de plus en plus irrésistibles, comme une balle d’herbe à chat attire
irrésistiblement une horde de chats. En effet, Europol, l’agence européenne
d’application de la loi de l’Union européenne, a noté dans son rapport Internet Organised
Crime Threat Assessment pour 2017 (IOCTA) que le « bitcoin
demeure un facilitateur clé de la cybercriminalité », mais a rapidement ajouté
que « d’autres cryptomonnaies telles que Monero, Ethereum et Zcash gagnent
également en popularité au sein de la clandestinité numérique. »
En plus de cibler les fournisseurs de porte-monnaie
cryptographiques en ligne, les bourses de négoce et d’exploitation minière et
d’autres services axés sur les devises numériques, les attaquants ciblent
également les investisseurs et les initiés de l’industrie. Ils s’appuient
généralement sur des tactiques d’ingénierie sociale bien connues pour commettre
des escroqueries telles que l’hameçonnage,
l’usurpation
d’identité sur les sites Web, la falsification
d’applications et de portefeuilles mobiles et autres, le tout pour
permettre aux cybercriminels
d’atteindre leurs buts. En effet, près d’un million de bitcoin au total est
déclaré volé depuis 2011.
Des incidents très médiatisés en 2017
Passons maintenant en revue quelques-uns des
incidents notables de cybersécurité qui se sont produits au milieu de
l’agitation des marchés de la cryptomonnaie en 2017. L’arène de la
cryptomonnaie en est venu à ressembler à une véritable arène au final, avec
l’engouement maintenu en 2017, malgré les nombreux coups encaissés par ses
fervents fans, spéculateurs, et divers fournisseurs d’infrastructures. La
frénésie de l’OIC en particulier – qui a rapporté 4 milliards de
dollars aux nouvelles entreprises uniquement l’année dernière – a
créé un tsunami de vols.
·
En février, des attaquants ont
pénétré par effraction dans un ordinateur personnel
appartenant à un employé de l’échange sud-coréen Bithumb, l’un des échanges les
plus achalandés au monde pour le bitcoin et l’éther. Les données personnelles
de plus de 30 000 clients de Bithumb ont été compromises, ce qui a servi de
tremplin à des escroqueries qui ont finalement mené au détournement de bitcoins
d’une valeur de plus d’un million de dollars.
·
En juillet, les pirates
informatiques se sont envolés avec quelque 7,4 millions de dollars d’éther, une
monnaie semblable au bitcoin. Le cybercrime a été
perpétré pendant l’OIC d’une start-up israélienne de négoce de
cryptomonnaie appelée CoinDash. Les investisseurs ont été piégés pour envoyer
leur argent en éther à une adresse de dépôt frauduleuse Ethereum contrôlée par
les hackers.
·
Une autre quantité d’éther
d’une valeur de 8,4 millions de dollars a été volée
au milieu d’un autre OIC quelques jours plus tard, cette fois organisée par une
plateforme Ethereum connue sous le nom de Veritaseum. Les pirates ont volé les
jetons de la plate-forme, connus sous le nom de VERI, avant de se débarrasser
immédiatement du butin en l’échangeant contre de l’éther, faisant
ainsi un profit rapide pendant que l’OIC était encore en cours.
·
Toujours en juillet, une
faille de codage dans Parity, un porte-monnaie bien connu d’Ethereum, a
facilité le vol d’environ 150 000 jetons de
cryptomonnaie Ethereum. Il valait plus de 30 millions de dollars à
l’époque.
·
En août, un stratagème
sournois a été mis au point pour escroquer les investisseurs potentiels sur
Enigma, une autre plateforme d’Ethereum. Tandis que la plateforme se préparait
pour un ICO, les escrocs ont trompé des
commerçants sans méfiance en leur envoyant 500 000 $ en «
cryptomonnaie » avec une « prévente » de jetons.
·
En novembre, l’opérateur
hongkongais derrière une monnaie numérique connue sous le nom de Tether, qui
est évaluée à un ratio de 1:1 avec le dollar américain, a annoncé avoir subi un vol
de près de 31 millions de dollars de ses jetons dans ses caisses numériques.
·
Une erreur de codage apparente
dans le portefeuille Parity a été signalée comme ayant entraîné le « gel » permanent
de quelque 280 millions de dollars d’éther en novembre. Le bogue a été
déclenché après qu’un utilisateur – oui, un « simple » utilisateur – a supprimé
par erreur la bibliothèque de codes nécessaire pour accéder aux portefeuilles
numériques.
·
En décembre, des pirates
informatiques ont saccagé le système de paiement du marché minier de
cryptomonnaie basé en Slovénie NiceHash, volant quelque 4700 pièces de
monnaie, ce qui correspondait à une valeur d’environ 64 millions de
dollars à l’époque. L’entreprise a décrit la violation comme « une attaque
hautement professionnelle avec une ingénierie sociale sophistiquée », car les
attaquants sont entrés dans le système de l’entreprise en utilisant les
identifiants de connexion d’un de ses ingénieurs.
Cependant, cet état des lieux ne donne pas une vue
d’ensemble car les services de cryptomonnaie, y compris les échanges Bitfinex
et Coinbase,
ont également été fréquemment la cible d’attaques de déni de service distribué
(DDoS) en 2017. Les acteurs malveillants se sont également tournés vers les
utilisateurs potentiels d’une application de négoce de devises appelée
Poloniex, en les ciblant à l’aide de deux fausses applications de
vol d’identité sur Google Play.
Les mineurs de cryptomonnaies malveillants
ciblent également les serveurs Web Windows non corrigés et les appareils
mobiles.
En outre, de plus en plus d’internautes sont
touchés par l’exploitation
secrète des pièces de monnaie numériques, également connue sous le
nom de cryptojacking, ou détournement de monnaie en français. Cette
pratique qui s’est accélérée avec le lancement d’un service d’exploitation
minière par Coinhive en septembre. Cela a déclenché un moyen facile pour les
propriétaires de sites Web de générer des revenus en utilisant une méthode
autre que la publicité. La pratique consiste à engloutir la puissance de
traitement inexploitée du dispositif de visite en exécutant un script
d’extraction de devises dans les navigateurs des visiteurs du site Web,
généralement sans leur consentement ou à leur insu. Le code, qui exploite une
monnaie numérique appelée Monero, a été détecté sur des dizaines de
milliers de sites Web, y compris de nombreux sites Web légitimes
mais compromis, ainsi que dans des extensions de navigateur et des plugins, et
sur des domaines typo-occupés. Les mineurs de cryptomonnaies malveillants
ciblent également les serveurs Web
Windows non corrigés et les appareils mobiles.
En parlant de minage de cryptomonnaies – qui est en
fait un processus par lequel les « pièces de monnaie » virtuelles sont créées –
une menace d’un autre genre a fait les tournées sur Internet en décembre. Il a
été rapporté que l’extraction des
bitcoins, parce qu’elle nécessite une puissance de traitement
informatique importante, consomme plus d’énergie que chacun des 159 pays pris
individuellement. Si le réseau bitcoin devait conserver sa
croissance actuelle de la consommation d’énergie, il pourrait consommer toute
l’énergie mondiale d’ici 2020 – une estimation
contestée par certains chercheurs en énergie et en TI.
Où cela nous mène-t-il?
Les freins et
contrepoids limités – ou inexistants – dans le domaine des
cryptomonnaies et les préoccupations concernant l’utilisation de l’argent
virtuel comme véhicule pour toutes sortes d’activités illicites, telles que
l’extorsion, le blanchiment d’argent et l’évitement fiscal, ont incité les
autorités de plusieurs pays à prendre des mesures. La liste des pays qui
envisagent de garder un œil plus vigilant sur cet espace – ou qui le font déjà
– comprend le Japon,
la Chine,
les États-Unis,
la Corée du Sud,
l’Australie,
la Russie,
le Royaume-Uni
et d’autres pays de l’Union
européenne. Dans le même temps, certains pays envisagent de plonger
dans les eaux inexplorées des cryptomonnaies soutenues par le
gouvernement, ce qui devrait également servir à mettre au premier
plan les préoccupations en matière de cybersécurité.
Tout compte fait, les monnaies virtuelles –
autrefois l’apanage des technologues – cherchent à s’imposer dans des secteurs
toujours plus larges de la société. Les pièges viennent avec de nombreux pièges
pour piéger les imprudents, et même les méfiants. L’impact des risques
inhérents aux nouvelles monnaies, des défis fondamentaux liés à la sécurité
auxquels elles sont confrontées et du resserrement de la réglementation sur les
cryptomonnaies et leurs fans reste à voir. Cela dit, il est déjà évident – à
moins que l’on ne s’attaque à la myriade de problèmes de sécurité – que de plus
en plus de gens investissent dans la monnaie surchauffée (ou devrions-nous
parler de « marchandises »?) risque d’être confronté à une réalité froide et
dure plus tard.