Posté le juillet 6, 2021 à 20:54
DES HACKERS ONT SUBMERGÉ BITCOIN.ORG AVEC UNE ATTAQUE DDOS
Bitcoin.org a été confronté à une série de défis ces derniers temps. Le site a récemment perdu un procès pour héberger le livre vert sur le bitcoin. Maintenant, il a subi ce que Cobra, son pseudo propriétaire, appelle une « attaque DDoS massive ».
Selon le rapport, les hackers demandent une rançon de 17 000 dollars pour mettre fin à l’attaque.
Même si le montant de la rançon n’est pas très élevé par rapport à d’autres demandes de rançons provenant d’autres attaques DDoS, il l’est tout de même pour un site Web éducatif.
Encore des soucis pour Bitcoin.org
Bitcoin.org a été créé pour parler de tout ce qui concerne le bitcoin et est particulièrement utile pour un débutant qui se lance dans ce secteur.
Craig White, qui a prétendu avoir créé le bitcoin, s’est engagé dans un bras de fer juridique avec le site web. La semaine dernière, un tribunal britannique lui a donné raison en affirmant que Bitcoin.org avait violé ses droits d’auteur en hébergeant le livre blanc.
Cobra ne s’est pas défendu contre la plainte. Mais après la décision du tribunal, la plateforme a refusé l’accès au téléchargement du logiciel Bitcoin Core. L’accès a été bloqué pour les utilisateurs qui accèdent à la plateforme depuis le Royaume-Uni.
Les ravages causés par les attaques DDoS
Les attaques DDoS ne sont pas comparables aux attaques par ransomware en termes de pertes pour l’organisation. Mais elles sont tout aussi dommageables. Outre le fait qu’elle fait perdre du temps, une attaque peut entraîner une perte de confiance des utilisateurs de la plateforme. Lorsqu’un site web ou une plateforme est attaqué(e), les activités sont suspendues car il/elle ne pourra pas accepter de nouvelles demandes de la part d’utilisateurs authentiques.
Comme le serveur est en panne, il ne sera pas en mesure de recevoir de nouvelles commandes. Par conséquent, cela signifie une perte considérable d’activité pendant la courte période où l’attaque est en cours. En outre, une attaque DDoS porte atteinte à la réputation de la plateforme touchée.
Les acteurs de la menace spécialisés dans les attaques DDoS font constamment évoluer leurs tactiques et leurs mécanismes d’attaque. En outre, la taille des attaques augmente également, passant de quelques centaines par seconde il y a quelques années à des téraoctets cette année.
Les organisations doivent donc concevoir un système de sécurité plus puissant, capable de détecter toute attaque imminente et de protéger le réseau.
L’année dernière, Bitfinex et OKEx ont été les victimes les plus touchées parmi les bourses de crypto-monnaies. Bien que l’attaque n’ait pas causé beaucoup de dégâts à leurs systèmes, elle a pu les bloquer pendant un certain temps. Les acteurs de la menace ont profité des fonctionnalités intégrées des bourses pour envahir les serveurs.
À l’époque, OKEx a déclaré que les acteurs de la menace avaient utilisé environ 400 Go de données pour exécuter leur attaque.
Binance a également subi une attaque DDoS l’année dernière, mais le directeur général de la plateforme, Changpeng Zhao, a déclaré que l’attaque avait été menée par ses concurrents. Selon CZ, l’attaque n’a pas été menée pour voler des fonds mais pour nuire à sa réputation.
La rançon est exigée en Bitcoin
Cobra a annoncé sur Twitter que le site éducatif Bitcoin a été touché et qu’une demande de rançon avec un montant non divulgué en Bitcoin a été exigée. Il a clairement montré sa frustration face à cet incident à travers ses tweets.
« À l’époque, on pouvait raisonnablement lutter contre la plupart des attaques DDoS », a déclaré Cobra.
Il a ajouté qu’aujourd’hui, les attaquants s’assurent que le site Web n’a pas d’autre solution que de payer la demande de rançon et de se remettre sur les rails le plus rapidement possible. Dans le cas d’une attaque DDoS, le temps est le facteur principal, et plus le système reste en panne, plus la plateforme est affectée.
L’attaque DDoS n’est pas nouvelle sur les bourses de crypto-monnaies, mais c’est la première fois qu’une attaque est lancée sur une organisation comme Bitcoin.org.
La plupart des attaques visent des entreprises et des organisations qui ne cilleront pas pour payer une rançon en raison de l’impact dommageable de l’attaque. Les observateurs sont donc quelque peu surpris que des acteurs de la menace aient décidé de lancer une attaque DDoS sur Bitcoin.org.
L’organisation ne traite que des informations de source ouverte et ne détient pas d’informations sur les utilisateurs ou les fonds. En décembre, le site web a été confronté à une attaque similaire, les utilisateurs n’ayant pas pu accéder au logiciel Bitcoin.org pendant quelques heures.