Les chercheurs en sécurité de Kaspersky Lab tirent la sonnette d’alarme sur le dossier contenant les transactions de MtGox, publié par les pirates sur le site du PDG de la société japonaise d’échange de monnaie virtuelle en ligne.Pour rappel, à la suite de l’annonce de la faillite de la plateforme qui a été due à l’exploitation d’un bug dans l’algorithme du logiciel bitcoin pour subtiliser 850 000 BTC, d’une valeur d’environ 480 millions de dollars, des pirates s’étaient attaqués au site de Mark Karpeles, PDG de MtGox.
Ceux-ci, qui reprochaient à l’équipe dirigeante de MtGox d’avoir frauduleusement subtilisé aux clients des bitcoins, avaient publié un dossier d’environ 620 Mo, contenant un dump des données comptables de la plateforme et des transactions qui démontrent, selon eux, que le site détient encore des bitcoins déclarés comme volés.
Selon Kaspersky, le dossier en question contiendrait également des programmes malveillants, permettant de rechercher et voler des bitcoins sur des PC Windows et des Mac. Ces malwares se déguiseraient en application back-office utilisée pour accéder aux plateformes d’échange de bitcoin en ligne, afin de tromper l’utilisateur pour accéder à son portefeuille de bitcoin.
Les programmes malveillants auraient été développés en utilisant LiveCode, un langage de programmation pour le développement d’applications multiplateforme. Ils exécutent à l’insu de l’utilisateur le fichier « TibanneSocket.exe » qui se charge de rechercher sur l’appareil infecté les fichiers bitcoin.conf et wallet.dat. Si ces fichiers sont trouvés, le malware a alors accès à tous les bitcoins que l’utilisateur a en sa possession pour ce compte spécifique.
Parallèlement, MtGox est revenu en ligne et permet aux clients de se connecter pour consulter leur solde. Aucune autre action n’est possible. Pour MtGox, cette information est donnée à titre indicatif et ne constitue en aucune manière une reconnaissance des sommes dues.
Source : Kaspersky
Envoyé par tiresias54
