Du crypto-radiateur au crypto-jacking : Le bon et le mauvais côté des monnaies virtuelles
2 min read
Bitcoin, Ethereum, Ripple… depuis début 2018, plus de 11 Milliards de dollars ont été levés en crypto-monnaies au niveau global et l’on dénombre environ 150 plateformes actives dans le monde.
Crypto-monnaie : un succès planétaire sous surveillance
Leur succès ne se dément pas. A titre d’exemple, Monero a vu sa valeur augmenter d’environ 3 000 % entre mars 2017 et mars 2018. Les cours de ces valeurs donnent le vertige. Au moment d’écrire cet article, celui du Bitcoin s’élève à 5’319.58€. La rentabilité de la crypto-monnaie explique l’engouement des investisseurs.
Les opportunités de tout type émanent de cette nouvelle valeur numérique. Pour l’anecdote, une start-up française a commercialisé en 2017 un crypto-radiateur pour « Chauffer votre salon en générant des (crypto) revenus » !
Par ailleurs, il faut noter que le modèle « disruptif » des cryptomonnaies basé sur le blockchain révolutionne les circuits financiers classiques : le système n’a pas de banque centrale, c’est un réseau informatique décentralisé, de pair à pair.
Le sujet intéresse les gouvernements car il impacte les circuits financiers classiques qui soutiennent nos économies. Le Rapport Landau remis à Bruno Le Maire, Ministre de l’économie, le 4 juillet dernier sur les crypto-monnaies note toutefois : « Si les encours de crypto-monnaies sont élevés dans l’absolu, ils restent “très faibles au regard de la taille des systèmes financiers mondiaux”. Ils représentent, par exemple, seulement 5,5% de la valeur totale du marché de l’or, et que 1,5% de la capitalisation de marché de l’indice S&P 500, regroupant aux Etats-Unis 500 grands groupes cotés en Bourse. »
Le côté obscur des monnaies virtuelles : la guerre de la puissance de calcul
Les hackers se tournent de plus en plus vers le cryptomining illicite pour augmenter leurs revenus de manière très simple. Le cryptomining étant la production d’une monnaie virtuelle. Il nuit aux performances du système et augmente sa consommation électrique. C’est pourquoi les hackers infiltrent les réseaux de leurs victimes pour exploiter leurs ressources de traitement.
Les analyses des chercheurs de Cisco Talos ont démontré que le cryptomining est plus rentable que les ransomwares pour les hackers, les rançons n’étant versées qu’une fois sur trois par les victimes. Le cryptomining illicite gagne donc en popularité.
Aux débuts de la cryptomonnaie, un cryptomineur pouvait laisser le logiciel de cryptomining s’exécuter en arrière-plan sur un ordinateur portable sans impact notable sur les performances. Mais ce n’est plus le cas. En raison de la popularité croissante des cryptomonnaies et de la concurrence entre les cryptomineurs, le coût du cryptomining de ces devises ne peut pas être supporté par un utilisateur moyen. Le cryptomining est donc désormais l’apanage de ceux qui ont les moyens d’investir dans une puissance de traitement massive à laquelle la plupart des cryptomineurs potentiels n’ont pas accès.
Le cryptomining illicite entraîne une augmentation de la consommation électrique et une dégradation des performances des systèmes compromis. Le cryptomining s’apparente davantage à un désagrément si on le compare aux attaques destructrices de malwares, mais il est important de prendre en compte son impact potentiel. Les appareils de contrôle industriels submergés peuvent tomber en panne et nuire à la prestation de services ; les entreprises de services financiers peuvent rencontrer des problèmes de conformité aux réglementations, par exemple.
Se défendre contre le cryptomining illicite
Les moyens d’infiltrer les systèmes par les « crypto hackers » sont nombreux : e- mails malicieux, sites infectés, noms de domaine compromis, ….
Il appartient donc aux entreprises de surveiller leur réseau afin de détecter l’utilisation illicite de leurs ressources à des fins de cryptomining. Tout comme pour les autres cyber-menaces, des systèmes de défense efficaces existent, il suffit juste d’en avoir conscience et de s’y intéresser.
***Pour en savoir plus sur comment se protéger du cryptoming et du cryptojacking, téléchargez notre livre blanc***