D’une semaine à l’autre, les mises en garde à l’égard des soubresauts de la monnaie virtuelle Bitcoins pleuvent, émanant des spécialistes de la sécurité. Après Kaspersky
qui, lundi 8 avril, déclarait avoir identifié le malware propagé via Skype qui génère automatiquement des Bitcoins à l’insu des utilisateurs, ce lundi 15, c’est le rapport trimestriel de Fortinet qui place le botnet ZeroAccess, générateur de Bitcoins, en tête des menaces sécuritaires observées depuis janvier.
« Aucun signe de ralentissement en vue », s’inquiète l’équipe Fortiguard Labs de Fortinet. « Au cours des derniers 90 jours, les propriétaires de ZeroAccess ont envoyé à leurs hôtes infectés une vingtaine de mises à jour logicielles ». Et de chiffrer les montants générés par chacune de ces manipulation de la monnaie virtuelle (au rythme de 100 000 nouvelles infections par semaine récemment et près de 3 millions d’adresses IP uniques infectées) en millions de dollars ou plus (jusqu’à 100 000 $ par jour en recettes frauduleuses). Résultat : une bulle spéculative (au delà de 250 $ l’unité début avril) qui vient d’éclater (divisée par cinq, et revenue aujourd’hui autour de 70 $). De quoi décourager les sites de e-commerce qui commençaient à accepter les paiements en Bitcoins.
La menace n’est cependant pas nouvelle. Déjà en juin 2011, la bourse d’échange Mt.Gox (dollars /bitcoins) avait essuyé une faille de sécurité (piratage des données de milliers de comptes) ayant pour effet une chute brutale du cours (de 17 dollars à moins d’un dollar). Selon Fortiguard, depuis mars 2013, cette même plate-forme d’échange lutte contre une attaque continue par déni de services (DdoS) visant à déstabiliser le système. Tout indique, selon l’équipe de veille sécuritaire de Fortinet, que plusieurs botnets tentent de profiter des fluctuations de la devise Bitcoin. Selon la presse américaine et la BBC, Mt. Gox a voulu donné le change en arguant de difficultés à gérer un afflux de nouveaux utilisateurs. Mais contrairement à l’effet recherché, de nombreux investisseurs inquiets auraient revendu en bloc leur portefeuille de Bitcoins. D’où la chute brutale de la monnaie amenant Mt. Gox à suspendre provisoirement les échanges. Un marché qui depuis vendredi dernier a repris sans que l’incertitude sur la fiabilité du système soit levée.