Des hackers ont perpétré des vols de données sur CoinRoll
Créé en avril 2013, CoinRoll, un des premiers sites de casino bitcoin, a eu le temps de perfectionner les moindres détails pour offrir une unique expérience de jeux d’argent virtuel. En effet, les opérations de dépôt de Bitcoins au casino Coinroll ne nécessitent aucune donnée personnelle, ni la création de compte. Il suffit de se connecter à sa page d’accueil, cliquer sur l'onglet «PLAY», puis sur «DÉPÔT» pour entrer l’adresse personnelle du versement. Les soldes seront automatiquement mis à jour après réception des fonds. Toutefois, ce casino a subi des actes de vols commis à partir de la basse de données du casino. L’affaire fait polémique au sein des joueurs.
Enquête, toujours aucun suspect
Le mois dernier, un chercheur à l'entreprise de sécurité en ligne MacKeeper nommé Chris Vickery, a découvert une base de données contenant des informations en ligne. 4610 comptes des clients de Coinroll liés à 9668 portefeuilles Bitcoin en sont au total concernés. La firme a pourtant insisté sur le fait qu'il n'y avait que quelques demandes de retraits non autorisés, conseillant à tous les joueurs de changer leurs mots de passe. Particulièrement, ceux qui détiennent des comptes antérieurs au 7 avril. Voilà que la semaine du 18 avril, les chargés de la clientèle du casino ont commencé à poster des courriers inquiétants à ses clients concernant un acte de piratage de leur banque de données. Des informations telles que les mots de passe et numéros de carte de crédit peuvent, par conséquent, avoir été compromis et certains soldes auraient déjà été volés. Selon les dires, un employé de MacKeeper a trouvé une base de données d'informations sur les clients Coinroll que quiconque aurait pu télécharger. Des mesures ont alors été prises par le site, commençant par la désactivation temporaire de toutes les fonctions de dépôt et retraits. Une enquête sur l'étendue de la casse a été entamée.
À qui la faute ?
Vickery a également indiqué que la base de données avait employé un algorithme cryptographique de SHA256 pour la protection des mots de passe. L’outil n’a cependant pas été exécuté sur les informations aléatoires, cause de la vulnérabilité de la sécurité des certaines informations personnelles des joueurs. La base de données a également manqué le mot de passe de l’administrateur, permettant à toute partie intéressée de télécharger les informations. D’après les responsables de Coinroll, la brèche serait le résultat d'une mise à jour du système d'exploitation Ubuntu. Cela a affecté certains paramètres dans UFW, l'outil de configuration de pare-feu du système. Toutefois, la société a admis avoir négligé de définir un mot de passe administrateur pour la base de données. Jusqu’à ce que les techniciens se soient aperçus de l’anomalie, certains soldes des clients avaient déjà été volés. Aucune information sur le montant exact dérobé n’a encore été communiquée. Bien que tardives, des mesures ont été immédiatement prises. Coinroll essaie cependant de rassurer ses membres à procéder à un changement de système d’exploitation pour éviter d’éventuelles récidives de ce type. Le casino en ligne sera prochainement sécurisé par Linux OS Fedora. Des préventions supplémentaires seront également appliquées, y compris l'ajout ultérieur d'une option d'authentification à deux facteurs pour les opérations de retrait. Jusqu’à présent, les victimes attendent toujours les premiers résultats de l’enquête.
À suivre…