Un pionnier de la cryptomonnaie a été victime d’un hack. Au terme d’une mystérieuse attaque, un développeur phare de l’écosystème a perdu l’intégralité de ses bitcoins.
L’année 2023 commence très mal pour Luke Dashjr. Sur son compte Twitter, le développeur explique avoir perdu l’accès à une grande partie de ses bitcoins. La clé privée (PGP, soit « Pretty Good Privacy ») a été compromise. Avec la clé privée, qui se compose d’une longue suite de caractères, il est possible de prendre le contrôle d’un wallet.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @[email protected] on Mastodon (@LukeDashjr) January 1, 2023
D’après les données blockchain, 216,9 bitcoins ont été siphonnés lors de l’opération, soit plus de 3,5 millions de dollars au cours actuel. Il s’agit de la totalité de sa fortune, précise Dashjr, qui admet vivre un véritable cauchemar.
« Ma clé PGP est compromise, et au moins beaucoup de mes bitcoins ont été volés. Je n’ai aucune idée de comment. Aidez-moi, s’il vous plaît », déclare Luke Dashjr, suscitant l’étonnement des internautes.
Luke Dashjr fait partie des pionniers du Bitcoin. Développeur depuis plus de 20 ans, Dashjr a longuement travaillé sur Bitcoin Core, le logiciel open source qui permet d’accéder au réseau de la cryptomonnaie. Il s’est lancé dans le monde du Bitcoin en 2011, et a notamment participé à l’activation de la mise à jour Segwit.
À lire aussi : découvrez la folle histoire des 50 000 bitcoins volés à Silk Road en 2012
Un mystérieux piratage
Dans une série de tweets, il précise n’avoir aucune idée de la manière dont les voleurs s’y sont pris. Selon lui, toutes ses données ont été compromises. Étrangement, les attaquants sont également parvenus à mettre la main sur son portefeuille physique, l’accessoire qui permet de sécuriser les transactions. Ce portefeuille dit « froid » n’est pas connecté à Internet par mesure de sécurité. Les voleurs se sont vraisemblablement emparés physiquement de l’outil. L’attaque semble avoir été longuement orchestrée.
Le développeur a mis en ligne l’adresse blockchain où les fonds volés ont été transférés. L’attaque s’est déroulée lors du réveillon du 31 décembre 2022. Après avoir récupéré le butin, le pirate a promptement envoyé les bitcoins vers CoinJoin, un service de mixage. En miroir de Tornado Cash, ce type d’outils permet d’anonymiser les transactions en mélangeant les cryptomonnaies. Ces services sont prisés par les criminels pour brouiller les pistes et se protéger des autorités.
En réponse à un internaute, Luke Dashjr affirme avoir contacté les forces de l’ordre. Malheureusement, la police n’a pas pu l’aider. Il est aussi entré en relation avec le FBI par le biais de son compte Twitter. Jusqu’ici, ces démarches n’ont rien donné.
Binance s’engage à geler les fonds volés
Toujours sur Twitter, Changpeng Zhao, PDG et fondateur de Binance, a interpellé Luke Dashjr. Le dirigeant s’est engagé à ce que sa plate-forme d’échange prenne des mesures si les fonds transitent par celle-ci :
« Désolé de te voir perdre autant. J’ai informé notre équipe de sécurité pour organiser une surveillance. S’ils arrivent chez nous, nous les gèlerons. S’il y a quoi que ce soit d’autre pour lequel nous pouvons vous aider, veuillez nous le faire savoir. Nous traitons souvent et avons des relations avec les forces de l’ordre dans le monde entier ».
Il n’est pas rare qu’une plate-forme comme Binance accepte de geler des cryptomonnaies issues d’un piratage ou d’une fraude. Une fois gelées, les cryptomonnaies volées ne peuvent être récupérées par un escroc. Au vu des moyens déployés pour dépouiller Luke Dashjr, on imagine que les attaquants ne commettront pas l’erreur de faire transiter les fonds sur un exchange centralisé.
Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.
— CZ 🔶 Binance (@cz_binance) January 1, 2023
Certains internautes ont mis en doute les assertions de Luke Dashjr, estimant que son témoignage vise à éviter de payer des impôts sur ses cryptomonnaies. En réaction à ces hypothèses, Peter Todd, un autre développeur Bitcoin bien connu de l’écosystème, a confirmé les dires de la victime :
« À titre de renseignement, j’ai confirmé que c’est réel et non un piratage de Twitter via un ami commun ».
D’après lui, les hackers ont utilisé une porte dérobée au sein de Gentoo, une distribution Linux, pour aspirer les clés privées de Luke Dashjr. Le développeur ne séparait pas ses activités sur différents bureaux pour accroître sa sécurité. Pour Peter Todd, il s’agit d’une négligence, mais ça arrive à tout le monde, « même aux experts ».