Nice Hash : une coopérative de mineurs bitcoin victime d’une attaque

Le bitcoin bat des records (15.000 dollars ce jeudi !), et les cybercriminels peuvent compter donc compter sur des profits d’autant plus importants. La plateforme Nice Hash a ainsi annoncé hier soir avoir été victime d’un piratage. La plateforme explique dans un communiqué avoir entamé son investigation afin de déterminer avec précision les conditions exactes du piratage et les sommes dérobées, mais le butin des cybercriminels pourrait s’élever à plus de 68 millions de dollars au cours actuel des cryptomonnaies.

 

Dans son communiqué, Nice Hash précise que l’ensemble de ses services sera mis en pause pour une durée de 24h afin de laisser le temps aux équipes de comprendre ce qu’il s’est passé. L’organisation reconnaît néanmoins que plusieurs portefeuilles hébergés sur la plateforme nt été vidés de leurs contenus. La plateforme explique être en train de faire l’inventaire exact de ce qui a été volé, mais les fonds dérobés ont été déplacés vers une adresse visible sur la blockchain et peuvent donc être observés par les utilisateurs. Au total, les fonds présents sur l’adresse s’élèvent à 4736 bitcoins, ce qui représente environ 68 millions de dollars au cours actuel du bitcoin.


NiceHash propose un service d’échange, qui permet d’acquérir des cryptomonnaies sur une place de marché, mais aussi une coopérative de mineurs de bitcoin. Ces organisations regroupent plusieurs mineurs de bitcoin sur une seule infrastructure afin de mutualiser les coûts en électricité et en matériel informatique.

Cette méthode implique également de partager des adresses de porte-monnaie « communs » afin de récupérer les bitcoins générés via les opérations de minage. Il semblerait que ce soient ces porte-monnaie « mutualisés » qui ont été visés par les attaquants de Nice Hash.

Pour l’instant, les administrateurs du site sont encore en train de faire le bilan de l’attaque. Ils conseillent néanmoins aux utilisateurs de changer leurs mots de passe une fois que le site sera revenu en ligne. C’est en effet la moindre des choses au vu de l’ampleur de l’attaque.

ZDNet