IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Coinbase suspend des comptes liés à des paiements de rançons en bitcoins

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 256
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 256
    Points : 38 254
    Points
    38 254
    Par défaut Coinbase suspend des comptes liés à des paiements de rançons en bitcoins
    Coinbase suspend des comptes liés à des paiements de rançons en bitcoins
    Quelle appréciation en faites-vous ?

    Chaque métier impose à celui qui le pratique un code de conduite. Il se pourrait que, dans l’exercice du métier de consultant en cybersécurité, l’expert soit, sous certaines conditions, amené à effectuer le paiement d’une rançon. C’est en tout cas ce que rapporte Vinny Troia, fondateur de Night Lion Security, une firme américaine qui consulte dans le domaine de la cybersécurité.

    « Nous investiguons constamment sur des incidents liés à la sécurité. Si un faussaire déclare pouvoir rendre à un client des documents volés contre de l’argent, le seul moyen de s’assurer qu’il les a effectivement est de les acheter », déclare Vinny. De telles transactions étant généralement effectuées en devises numériques, – bitcoin notamment – Vinny se sert de son portefeuille Coinbase pour satisfaire aux exigences des faussaires.

    Vinny a été interrogé par Coinbase sur la façon dont il se sert des bitcoins dans son compte. Il a alors répondu : « je suis à la tête d’une firme de sécurité. Je procède à des paiements de rançons et achète des documents sur le dark Web à la requête de mes clients », une réponse qui apparemment n’a pas plu à Coinbase puisque Coindesk rapporte qu’après avoir reçu notification du caractère illégal de ses transactions, son compte et tous ceux qu’il a essayés de créer par la suite ont été bloqués. « Les comptes de tous les membres de ma famille sont bloqués », s’est-il d’ailleurs plaint.

    Au-delà de l’argumentaire de Vinny Troia construit sur la requête d’un client de procéder à des transactions de ce type, l’on pourrait penser que Coinbase est en tort dans ce cas, sur la base des conditions utilisateur de la plateforme. La section de ces dernières intitulée « Paiements à l’endroit de tierces parties » stipule en effet que : « Coinbase n’a aucun contrôle et n’engage pas sa responsabilité quant à ce qui concerne la livraison, la qualité, la sécurité, la légalité ou tout autre aspect des biens et services que vous pourriez acquérir ou céder à de tierces parties ».

    De plus, l’appendice 1 de ces conditions d’utilisation, relatif aux activités prohibées, ne liste pas de façon explicite l’activité que mène Vinny Troia. Tout cela suppose donc que passé les formalités de création de compte, chaque utilisateur est libre de disposer des bitcoins dans son compte – ou d’autres devises numériques – à sa guise. Ainsi, du point de vue des conditions d’utilisation de la plateforme, Vinny Troia serait en règle.

    Coinbase, semble-t-il, s’appuie sur les dispositions de la loi américaine relative au blanchiment d’argent. En vertu de ces dernières, toute institution financière doit prendre les mesures nécessaires pour empêcher les pratiques consistant à générer de l’argent par le biais d’actions illégales. Il s’avère justement que le hacker auquel un consultant comme Vinny Troia consent à verser de l’argent est la personne directement visée par les dispositions de cette loi, toutes choses qui, sur la base des déclarations de Vinny Troia, ont conduit au blocage de son compte.

    Voilà une situation bien controversée qui oppose le besoin peut-être légitime d’un client de tenter le coup du paiement de la rançon dans l’espoir de relancer au plus vite une activité à l’arrêt et des dispositions légales que, dans ce cas, Coinbase ne fait qu’appliquer.

    Source : Coindesk

    Et vous ?

    Qui de Vinny Troia ou de Coinbase est le plus à blâmer d'après vous ?

    Voir aussi :

    Royaume-Uni : les entreprises empilent de plus en plus de bitcoins pour se préparer à satisfaire les auteurs des ransomwares
    Des hackers turcs auraient menacé de supprimer plus de 300 millions de comptes iCloud si Apple ne verse pas une rançon de 75 000 dollars en bitcoins
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif
    Profil pro
    aucune
    Inscrit en
    juillet 2007
    Messages
    134
    Détails du profil
    Informations personnelles :
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : aucune

    Informations forums :
    Inscription : juillet 2007
    Messages : 134
    Points : 279
    Points
    279
    Par défaut Question à 1 millions de bitcoins
    Pourquoi Coindesk ne bloquerait elle pas les comptes de ceux qui reçoivent l'argent ou du moins les dénoncer publiquement (s'ils sont chez d'autres prestataires) ?

  3. #3
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2006
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2006
    Messages : 12
    Points : 43
    Points
    43
    Par défaut ne pas jouer le jeu des demandeurs de rançons
    même si l'intention semble louable, payer une rançon sera toujours profitable pour les criminels. Pour le coup je suis du coté de coinbase, et de manière générale pour ne jamais verser de rançon peut importe le domaine(pardon aux familles tout ça).

  4. #4
    Membre éclairé Avatar de Vulcania
    Homme Profil pro
    Architechte Logiciel
    Inscrit en
    juillet 2011
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Architechte Logiciel
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 88
    Points : 841
    Points
    841
    Par défaut
    Citation Envoyé par laside Voir le message
    même si l'intention semble louable, payer une rançon sera toujours profitable pour les criminels. Pour le coup je suis du coté de coinbase, et de manière générale pour ne jamais verser de rançon peut importe le domaine(pardon aux familles tout ça).
    Et pour le cas d'un chercheur en sécurité, pour essayer de trouver une faille dans la clé privée du ransomeware ? Là ok, les créateurs du ransomeware gagnent quelques raçons, mais leur logiciel devient inoffensif car les gens pourront déchiffrer leurs documents.
    Là en l’occurrence, acheter des documents sur le dark web pour savoir ce qui s'y trame me semble être une méthode efficace, sinon c'est comme se bander les yeux, tu vois plus la menace, mais la menace te verra toujours

  5. #5
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2006
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2006
    Messages : 12
    Points : 43
    Points
    43
    Par défaut
    Citation Envoyé par Vulcania Voir le message
    Et pour le cas d'un chercheur en sécurité, pour essayer de trouver une faille dans la clé privée du ransomeware ? Là ok, les créatures du ransomeware gagnent quelques raçons, mais leur logiciel devient inoffensif car les gens pourront déchiffrer leurs documents.
    Là en l’occurrence, acheter des documents sur le dark web pour savoir ce qui s'y trame me semble être une méthode efficace, sinon c'est comme se bander les yeux, tu vois plus la menace, mais la menace te verra toujours
    Je suis assez d’accord avec toi, ma réponse était impulsive. Mais on entend tellement parler de ransomware en ce moment, je n'arrive pas à savoir s'il est plus efficace de ne pas payer en espérant décourager les propagateurs, que de les contrer, et voir fleurir de nouveau ransomware exploitant d'autre failles.

  6. #6
    Responsable
    Office & Excel


    Homme Profil pro
    Formateur et développeur chez EXCELLEZ.net
    Inscrit en
    novembre 2003
    Messages
    18 264
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : Belgique

    Informations professionnelles :
    Activité : Formateur et développeur chez EXCELLEZ.net
    Secteur : Enseignement

    Informations forums :
    Inscription : novembre 2003
    Messages : 18 264
    Points : 52 863
    Points
    52 863
    Billets dans le blog
    119
    Par défaut
    C'est à la Justice de s'en mêler et non à une entreprise privée... Si demain, la cause que je défends déplait aux gestionnaires de mon argent, ils me bloqueront?
    "Plus les hommes seront éclairés, plus ils seront libres" (Voltaire)
    ---------------
    Mes billets de blog sur DVP
    Mes remarques et critiques sont purement techniques. Ne les prenez jamais pour des attaques personnelles...
    Pensez à utiliser les tableaux structurés. Ils vous simplifieront la vie, tant en Excel qu'en VBA ==> mon tuto
    Le VBA ne palliera jamais une mauvaise conception de classeur ou un manque de connaissances des outils natifs d'Excel...
    Ce ne sont pas des bonnes pratiques parce que ce sont les miennes, ce sont les miennes parce que ce sont des bonnes pratiques
    VBA pour Excel? Pensez D'ABORD en EXCEL avant de penser en VBA...
    ---------------

  7. #7
    Membre régulier
    Profil pro
    Inscrit en
    juin 2008
    Messages
    59
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2008
    Messages : 59
    Points : 109
    Points
    109
    Par défaut
    C'est à la Justice de s'en mêler et non à une entreprise privée... Si demain, la cause que je défends déplait aux gestionnaires de mon argent, ils me bloqueront?
    Désolé de contre dire mais non... Je travaille dans le service informatique d'une institution financière. La lutte contre l'"Anti-Money Laundering" et le "Terrorist financing" sont maintenant de la responsabilité de tous les maillons. Coindesk étant au courant de l'utilisation faites des fonds, elle a obligation de bloquer immédiatement les mouvements et de faire un signalement à l'autorité compétente. Ce n'est d'ailleurs pas propre au USA. C'est pareil en Europe...

  8. #8
    Membre éprouvé
    Profil pro
    Inscrit en
    mai 2011
    Messages
    468
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2011
    Messages : 468
    Points : 1 015
    Points
    1 015
    Par défaut
    Sur le principe j'ai rien contre, mais il n'y a aucune autorite competente comme tu vois dans les films avec un kidnapping.
    Quand tu as une activite a faire tourne et que ton serveur est supose protege est hacke.

    Je trouve sa dommage car des fois tu as beau protege ton serveur, mais tu peux te faire avoir avec le social ingeneering. J'avais dans Capital ou Zone Interdite que les francais ont invente l'arnaque tekephonique aupres des grandes entreprises. C'est super complique comme process our le proteger. Certaines companies n'ont pas les moyens de s'offrir de la securite.

    Bizarrement c'est le dernier commitstrip :



    En fait tu as cas dur a gerer, des situations qui aurait du mettre en place. Mais tu es touche par ses cas precis :
    • Informations exposes : est-ce qu'on doit rien faire et laisser le faire. Par exemple le dernier hack pour le derniere "Pirate des caraibes", ils l'ont bien geres, mais pour le game of throme saison 4 ou 5. On avait vu l'avant premiere sur internet avant la sortie officielle. Je peux aussi detruire des vies familliales entier si j'interviens pas. Par exemple, le cas des sites de rencontres et d'adultere en ligne.
    • Service non utilisable mais critique : Je me rappelle d'un reportage en Estonie, qui avait une avancee technologique a l'epoque c'est arrive, que les services (banque, transaction financiere, ...) ont ete bloques et les gens se sont rendus dans la rue pour manifester. Le NHS en angleterre c'est ce qui s'est passe et des personnes n'ont pas pu se faire soigner localement.
    • Paiement legales : Si en fait le paiement est legal, pourquoi le bloquer et comment le justifier. Surtout que c'est pour des raisons de securite et d'image c'est injuste pour le hacker qui fait que son travail.


    En fait tous ces trucs arrivent, c'est la faute ou pas de l'entreprise est d'affaire plus competentes. Mais dans l'evenement avec le Ransomware Wannacry par exemple, j'ai vu aucune autorite competente pour t'aider, juste les etats qui cachaient les informations ou les entreprises reagissent tous differenment celon l'entreprise.
    Quand tu as un kidnapping quelqu'un tu vas voir la police. Mais quand tu as un hack tu vas voir qui. Tout le monde te ferme les portes et pouf personne ne peut plus rien pour toi.

    J'avais vu un article ou une bloggeuse avait un site sur Godaddy, cela peut arriver a tout le monde. Meme en allant avoir la bonne personne, elle n'a pas pu faire grand chose. On a invente tous ces CMS et dit a tout le monde que creer un site en un jour c'est simple (sa qui fait le reve internet, ouvrir un commerce avec aucune notion d'ingenerie).

    Et meme les mechaniques mis en place par le site des fois est un peu dangereux et super complique. Il y a trois ans, j'ai presque jamais quitte mon pays et soudaiement, je decide d'aller en Chine. Je suis allez en Chine pour la premiere fois et tous mes mails ont ete bloque car mon IP etaient pas francais. Et bim, je ne peux plus aller sur live, gmail et yahoo. J'avais un systeme en place pour relinker tous les elements comme une toile si jamais ce genre de cas arrivaient mais tous les mails etaient bloquer. Si j'avais pas fait des copie cache de mail pour m'identifier j'aurais ete vraiment dans la merde. Donc la double authenfication, sa marche si tu quitte jamais ton pays, les paypal telephonique sa existe pas ou existait pas ou je ne connaissais vraiment pas, car on change de numero de telephone et qaund tu arrive dans un nouveau pays tu as perdu ce numero.

    Juste pour dire que la securite c'est devenu super chiant et tu as mis 1000 parametres a rendre en compte et tu commences a devenir paranoiac. Demande plus d'institution de protection numerique pour les particuliers, une insurance numerique pour les particuliers. J'aimerais bien aller pisser sans a m'inquiete a chaque fois que je suis filme.

    En plus vous etes en France, mais moi j'ai la reine d'Angletere qui a fait une annonce pour foutre des une politique numerique derisoire aupres de son gouvernement. En gros, elle concede a la politique de theresa may qui etait de d'autorise le non-chiffrage des donnees. Alors je sais pas trop mais le particulier anglais n'est pas trop fautif, un peu comme le Grenfell Tower, tu as le council,e le gouvernement, les properietaires et les reisdents qui n'ont jamais demande ce genre de materiel et pourtant derriere ils se passent des trucs degeulasse. Dans le cas de cette incendie, imaginez que le gouvernement ne les rembourse pas sous pretexte que la loi a preconiser que c'est le particulier qui est responsable alors qu'il n'est pour rien.

    Juste pour dire que les entreprises ne sont pas des dieux non plus, elles sont humaines aussi.

  9. #9
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    octobre 2008
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations forums :
    Inscription : octobre 2008
    Messages : 27
    Points : 21
    Points
    21
    Par défaut
    Citation Envoyé par koyosama Voir le message
    Sur le principe j'ai rien contre, mais il n'y a aucune autorite competente comme tu vois dans les films avec un kidnapping.
    Quand tu as une activite a faire tourne et que ton serveur est supose protege est hacke.

    Je trouve sa dommage car des fois tu as beau protege ton serveur, mais tu peux te faire avoir avec le social ingeneering. J'avais dans Capital ou Zone Interdite que les francais ont invente l'arnaque tekephonique aupres des grandes entreprises. C'est super complique comme process our le proteger. Certaines companies n'ont pas les moyens de s'offrir de la securite.

    Bizarrement c'est le dernier commitstrip :



    En fait tu as cas dur a gerer, des situations qui aurait du mettre en place. Mais tu es touche par ses cas precis :
    • Informations exposes : est-ce qu'on doit rien faire et laisser le faire. Par exemple le dernier hack pour le derniere "Pirate des caraibes", ils l'ont bien geres, mais pour le game of throme saison 4 ou 5. On avait vu l'avant premiere sur internet avant la sortie officielle. Je peux aussi detruire des vies familliales entier si j'interviens pas. Par exemple, le cas des sites de rencontres et d'adultere en ligne.
    • Service non utilisable mais critique : Je me rappelle d'un reportage en Estonie, qui avait une avancee technologique a l'epoque c'est arrive, que les services (banque, transaction financiere, ...) ont ete bloques et les gens se sont rendus dans la rue pour manifester. Le NHS en angleterre c'est ce qui s'est passe et des personnes n'ont pas pu se faire soigner localement.
    • Paiement legales : Si en fait le paiement est legal, pourquoi le bloquer et comment le justifier. Surtout que c'est pour des raisons de securite et d'image c'est injuste pour le hacker qui fait que son travail.


    En fait tous ces trucs arrivent, c'est la faute ou pas de l'entreprise est d'affaire plus competentes. Mais dans l'evenement avec le Ransomware Wannacry par exemple, j'ai vu aucune autorite competente pour t'aider, juste les etats qui cachaient les informations ou les entreprises reagissent tous differenment celon l'entreprise.
    Quand tu as un kidnapping quelqu'un tu vas voir la police. Mais quand tu as un hack tu vas voir qui. Tout le monde te ferme les portes et pouf personne ne peut plus rien pour toi.

    J'avais vu https://medium.freecodecamp.com/hackers-stole-my-website-and-i-pulled-off-a-30-000-sting-operation-to-get-it-back-143d43ee3742 un article ou une bloggeuse avait un site sur Godaddy[/URL], cela peut arriver a tout le monde. Meme en allant avoir la bonne personne, elle n'a pas pu faire grand chose. On a invente tous ces CMS et dit a tout le monde que creer un site en un jour c'est simple (sa qui fait le reve internet, ouvrir un commerce avec aucune notion d'ingenerie).

    Et meme les mechaniques mis en place par le site des fois est un peu dangereux et super complique. Il y a trois ans, j'ai presque jamais quitte mon pays et soudaiement, je decide d'aller en Chine. Je suis allez en Chine pour la premiere fois et tous mes mails ont ete bloque car mon IP etaient pas francais. Et bim, je ne peux plus aller sur live, gmail et yahoo. J'avais un systeme en place pour relinker tous les elements comme une toile si jamais ce genre de cas arrivaient mais tous les mails etaient bloquer. Si j'avais pas fait des copie cache de mail pour m'identifier j'aurais ete vraiment dans la merde. Donc la double authenfication, sa marche si tu quitte jamais ton pays, les paypal telephonique sa existe pas ou existait pas ou je ne connaissais vraiment pas, car on change de numero de telephone et qaund tu arrive dans un nouveau pays tu as perdu ce numero.

    Juste pour dire que la securite c'est devenu super chiant et tu as mis 1000 parametres a rendre en compte et tu commences a devenir paranoiac. Demande plus d'institution de protection numerique pour les particuliers, une insurance numerique pour les particuliers. J'aimerais bien aller pisser sans a m'inquiete a chaque fois que je suis filme.

    En plus vous etes en France, mais moi j'ai la reine d'Angletere qui a fait une annonce pour foutre des une politique numerique derisoire aupres de son gouvernement. En gros, elle concede a la politique de theresa may qui etait de d'autorise le non-chiffrage des donnees. Alors je sais pas trop mais le particulier anglais n'est pas trop fautif, un peu comme le Grenfell Tower, tu as le council,e le gouvernement, les properietaires et les reisdents qui n'ont jamais demande ce genre de materiel et pourtant derriere ils se passent des trucs degeulasse. Dans le cas de cette incendie, imaginez que le gouvernement ne les rembourse pas sous pretexte que la loi a preconiser que c'est le particulier qui est responsable alors qu'il n'est pour rien.

    Juste pour dire que les entreprises ne sont pas des dieux non plus, elles sont humaines aussi.
    Cette BD est marrante mais c'est souvent ce qui arrive quand on ne prend pas garde à la sécurité d'un site...

  10. #10
    Membre chevronné

    Homme Profil pro
    Retraité
    Inscrit en
    juin 2012
    Messages
    1 035
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Retraité
    Secteur : Biens de consommation

    Informations forums :
    Inscription : juin 2012
    Messages : 1 035
    Points : 2 024
    Points
    2 024
    Par défaut
    Citation Envoyé par Pierre Fauconnier Voir le message
    C'est à la Justice de s'en mêler et non à une entreprise privée... Si demain, la cause que je défends déplait aux gestionnaires de mon argent, ils me bloqueront?
    Paypal fait déjà ça très bien.

Discussions similaires

  1. Où placer des traitements liés à des EJB3
    Par DarkVador85 dans le forum Développement Web en Java
    Réponses: 6
    Dernier message: 29/01/2013, 12h04
  2. [XL-2007] Regrouper des comptes selon des numéros
    Par PeaceMaker dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 01/07/2012, 12h03
  3. DELETE via des synonymes et des serveurs liés
    Par Marty000 dans le forum Développement
    Réponses: 6
    Dernier message: 17/02/2011, 09h52
  4. [Enseignement] Quel outil pour gérer des comptes pour des TP de développement web ?
    Par Hervé Saladin dans le forum Serveurs (Apache, IIS,...)
    Réponses: 2
    Dernier message: 19/05/2008, 01h43
  5. Liste des bases SAM des comptes machine d'un domaine AD
    Par sylvaine dans le forum Windows Serveur
    Réponses: 0
    Dernier message: 18/04/2008, 16h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo