Piratage de Bitstamp : pertes de 19 000 bitcoins

La sécurité du bitcoin est de nouveau au centre de toute l’attention, depuis le piratage de Bitstamp et la perte de 19 000 bitcoins.

L’année dernière, la faillite de la plateforme d’échange japonaise MtGox n’avait rien eu de rassurant au niveau du sentiment de sécurité vis-à-vis de la monnaie virtuelle vu que 850 000 bitcoins avaient disparus, soit l’équivalent de plus de 450 millions de dollars. Alors que la monnaie commençait tout juste à s’en remettre, une nouvelle affaire entache la sécurité du bitcoin.

Alors que Bitstamp est considéré comme étant le numéro trois mondial du bitcoin, le service est fermé depuis le lundi 5 janvier 2015. Sur son site, il indique : « Le 4 janvier, certains portefeuilles de bitcoin ont été compromis, menant à la perte de 19 000 BTC. […] Tous les clients ont immédiatement été informés de cela et invités à ne plus faire de dépôts ». Concrètement, cela signifie que la plateforme a été piratée. piratage-de-bitstamp-pertes-de-19-000-bitcoins

Hormis l’importance du vol, les piratages de MtGox et Bitstamp semblent similaires. En fait, pas tout à fait. En octobre dernier, Brian Armstrong, le fondateur de la plateforme américaine Coinbase, assurait que « MtGox est de la vieille école et a laissé la place à des outils plus fiables », une affirmation qui ne semble pas si véridique que cela. Par ailleurs, le journal japonais The Yomiuri Shimbun déclare que l’attaque contre la plateforme japonaise n’en était pas vraiment une vu qu’une partie des bitcoins dérobés l’ont été par des personnes internes à l’entreprise… seulement 1% aurait réellement été volé par pirates.

À l’heure actuelle, personne n’a revendiqué l’attaque contre Bitstamp et rien n’a été déclaré au sujet de la nature de la faille.

Gonzague Grandval, PDG et fondateur de la plateforme française Paymium, assure qu’il se doutait que Bitstamp finirait par être piraté : « C’est le problème sans fin des portefeuilles connectés et on le dit depuis longtemps, car ces bitcoins sont peut-être immédiatement disponibles, mais ils sont aussi très convoités par les pirates ».

Pour comprendre cette déclaration, il faut savoir que Bitstamp garde environ 184 000 bitcoins selon des estimations réalisées par les membres de forums dédiés au bitcoin, et que 10 et 15% de ses réserves sont stockées « à chaud » pour être immédiatement disponibles, soit près de 19 000 bitcoins. « À chaud » signifie que la monnaie est disponible pour ses clients en temps réel, ce qui implique qu’elle soit stockée sur des serveurs reliés à internet.

C’est pour réduire ce risque que Gonzague Grandval explique que Paymium a fait le choix de stocker toutes ses devises « à froid », c’est-à-dire sur des serveurs hors ligne. L’avantage est que la sécurité est accrue alors que le désavantage est qu’il faut quelques heures avant de pouvoir les retirer. C’est ainsi qu’il souligne encore que ce genre d’incident « alerte sur la qualité de certains opérateurs ».

Le vrai problème est peut-être de savoir si les clients, qui veulent de la rapidité dans leurs opérations, sont conscients des risques supplémentaires encourus.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentGoogle a supprimé 345 millions de liens vers des contenus piratés
Article suivantStockage de déchets nucléaires à Bure : plainte autour de la géothermie

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here