120 000 bitcoins volés chez Bitfinex : un scénario à la MtGox ?

Sécurité
bitfinex-bitcoin

La plate-forme d’échange de monnaies virtuelles Bitfinex déplore le vol de près de 120 000 bitcoins. Les prémices d’une affaire MtGox 2.0 ?

Les calculettes sont de sortie dans la communauté Bitfinex.

Il est venu l’heure de faire les comptes après le vol massif de bitcoins subi par la plate-forme d’échange qu’exploite la société iFinex, basée à Hong Kong.

Il était environ 19 h ce mardi à Paris quand l’annonce officielle est tombée.

Depuis lors, le dénommé Zane Tackett, chargé des relations avec la communauté, distille les nouvelles au compte-gouttes sur le forum Bitcoin de reddit.

De fil en aiguille, on reconstitue pour partie le scénario du hack, dont le butin s’établit à près de 120 000 bitcoins, soit environ 59 millions d’euros au taux de change actuel.

tackett

MtGox 2.0 ?

On est loin des 850 000 bitcoins dérobés en février 2014 à MtGox, mais aussi bien au-dessus des 19 000 bitcoins soutirés début 2015 à Bitstamp.

L’effet a été immédiat sur le cours de la crypto-monnaie, qui remonte légèrement depuis quelques heures après avoir chuté de près de 20 % dans la soirée.

On ignore encore où est la brèche. Il semble que les auteurs de l’attaque aient réussi à passer outre les plafonds de retrait. Plusieurs utilisateurs font été de transactions autorisées à leur insu par admin@bitfinex.com…

Du côté de Zane Tackett, on exclut l’éventualité d’une vulnérabilité chez BitGo, partenaire pour la gestion des portefeuilles bitcoin sur Bitfinex. On assure également que les unités de valeur autres que les bitcoins (par exemple les ethers) ne sont pas concernées par le hack.

Le ton est plus hésitant concernant la possibilité, pour les victimes du hack, de remettre un jour la main sur leurs fonds. En la matière, il y a de tout, de celui qui avait déposé des bitcoins pour les échanger en anticipation d’une baisse du cours et celui qui avait entreposé « [ses] économies de 12 ans ».

Les utilisateurs qui connaissent l’adresse de leur(s) porte-monnaie virtuels peuvent consulter la blockchain de Bitcoin pour vérifier si leurs fonds ont été volés. Ils ne peuvent, en revanche, plus accéder à Bitfinex, qui a suspendu l’ensemble de ses activités hier dans l’après-midi, ne laissant qu’une page de maintenance.

p2sh-out
Un indice parmi d’autres : le nombre de transactions sortantes associées aux porte-monnaie exploitant le standard P2SH (« Pay to script hash ») pour sécuriser les échanges a explosé au moment du hack.

Fin de parcours ?

Officiellement, la plate-forme souhaite relancer son business au plus vite, quitte à rééquilibrer le solde des comptes touchés. Mais des questions se posent sur sa solvabilité, notamment si l’affaire devait tourner à la faillite, comme ce fut le cas avec MtGox.

Sur reddit, les estimations se succèdent, donnant une bonne idée de la situation.

On mentionnera celle basée sur les statistiques de Bitcoin Charts. Ces derniers temps, le volume d’échange quotidien sur Bitfinex était d’environ 20 000 bitcoins. À environ 120 000 bitcoins, le butin représente à peu près 6 jours d’activité. Sachant que les frais appliqués aux échanges sont de 0,4 %, soit à peu près 80 bitcoins par jour, Bitfinex s’est fait voler quatre années de profit… sachant qu’elle existe depuis 2012.

Plusieurs utilisateurs estiment qu’on aurait « pu voir venir » l’incident, après les multiples problèmes de sécurité et interruptions de service rencontrées par Bitfinex, comme le 21 juin dernier, où la plate-forme avait été inaccessible pendant près de 24 heures.

Crédit photo : Alexander Kirch – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur