Bitcoin – Piratage de Bitfinex et vol de 72 millions de dollars

2
121

Coup dur pour la crypto-monnaie Bitcoin ! La cyber-casse est colossal : Bitfinex, la plus grande plate-forme d’échange BTC/USD a été victime d’un piratage massif ayant entraîné le vol de 119 756 bitcoins, ce qui représente plus de 72 millions de dollars.

L’information qui s’est rapidement propagée par le biais de Reddit fait froid dans le dos et cause d’ores-et-déjà une brusque chute du cours du Bitcoin. Bitfinex étant la plus importante plate-forme d’échange de Bitcoin en dollar, le vol de 119 756 BTC représente une perte colossale s’élevant à plus de 72 millions de dollars (soit environ 59 millions d’euros). Le cours du Bitcoin a quant à lui chuté de 13% en deux jours après le piratage Bitfinex à Hong-kong (une baisse jusqu’à 23 % a été enregistrée peu après sur la plateforme BitStamp).

Un de ses directeurs, Zane Tackett, a indiqué à Reuters que ce sont exactement 119 756 unités Bitcoin qui ont été dérobées (et aucune autre tel que les ethers, etc n’est concernée), certaines directement dans des portefeuilles clients (notamment en contournant l’authentification forte à deux facteurs). Les responsables de la plate-forme ont indiqué vouloir pleinement coopérer avec les autorités.

Dans un communiqué officiel, Bitfinex éclaire sur le sévère incident de sécurité :

“Nous avons découvert une violation des systèmes de sécurité qui exige que nous suspendions tous les échanges sur Bitfinex, ainsi que les dépôts et retraits. Nous allons examiner les différentes options pour traiter les pertes des clients plus tard dans l’enquête et nous demandons la patience de la communauté afin que nous puissions démêler les causes et les conséquences de cette violation”, explique la société sur son blog.

La capitalisation globale du Bitcoin a perdue près de 1,5 milliard selon CoinDesk :

Market_Cap_(USD)

Il s’agit là de l’affaire la plus retentissante dans le monde du Bitcoin depuis la faillite en 2014 de Mt Gox, l’immense plate-forme de change basée au Japon qui s’était fait dérober dans des circonstances douteuses 850 000 BTC dont 200 000 ont été retrouvés par la suite. Pour rappel, la valeur de la monnaie virtuelle avait alors baissée de 30% en quelques jours. Impressionnante volatilité et le manque de sécurité que prouvent ces piratages en chaîne ne font rien pour rassurer les utilisateurs…

Certains observateurs ont pu remarquer que le nombre de transactions sortantes associées aux porte-monnaie exploitant le standard P2SH (« Pay to Script Hash ») pour sécuriser les échanges a explosé au moment du piratage :

p2sh

Notons qu’avant l’incident, Bitfinex était la plus grosse plateforme de change en dollar (avec énormément de liquidités disponibles), totalisant 8,5 % de tous les échanges de bitcoins. Elle était néanmoins encore loin derrière le chinois OKCoin, dont 90% du trading s’effectue en yuans.

BitGo-LogoLa plateforme hongkongaise Bitfinex assure sa sécurité avec BitGo, une firme basée à Palo Alto en Californie, via un système multi-signatures. Lors du partenariat, Bitfinex avait déclaré que grâce à un tel procédé, « les attaquants doivent compromettre les deux organisations avant d’obtenir les fonds ». Aujourd’hui, BitGo affirme ne pas avoir découvert de brèches de son côté (idem sur Twitter). Voila qui est pour le moins étrange mais qui représente un réel tour de force pour les attaquants, qui sont bien entendu non identifiés.

Zane Tackett a souligné par ailleurs que l’incident de l’intrusion ne démontrait pas une faiblesse de la blockchain. Fred Ehrsam, cofondateur de l’opérateur Coinbase laisse entendre que des personnes malveillantes en interne pourraient être impliqués dans le vol. Bloomberg rapporte que cette seconde piste est la plus probable par rapport à un piratage externe.

L’une des questions cruciale qui va se poser dans les prochains jours va être de savoir si Bitfinex pourra couvrir les pertes de ses clients dans le cas où les bitcoins disparus ne réapparaîtraient pas. En attendant, Bitfinex a interrompu les transactions sur la plate-forme mais ne dit pas encore quand l’activité reprendra. Les utilisateurs qui connaissent l’adresse de leur porte-monnaie virtuels peuvent consulter la blockchain de Bitcoin pour vérifier si leurs fonds ont été volés.

S’il y a insolvabilité pour Bitfinex, l’affaire va t-elle finir en faillite comme MtGox et laisser les utilisateurs sur la paille ? Seul l’avenir nous le dira… Et les discussions sur le sujet ne manquent pas sur Reddit.

Les commentaires sont fermés.