Pour gérer vos consentements :
Categories: Sécurité

120 000 bitcoins volés chez Bitfinex : un scénario à la MtGox ?

Les calculettes sont de sortie dans la communauté Bitfinex.

Il est venu l’heure de faire les comptes après le vol massif de bitcoins subi par la plate-forme d’échange qu’exploite la société iFinex, basée à Hong Kong.

Il était environ 19 h ce mardi à Paris quand l’annonce officielle est tombée.

Depuis lors, le dénommé Zane Tackett, chargé des relations avec la communauté, distille les nouvelles au compte-gouttes sur le forum Bitcoin de reddit.

De fil en aiguille, on reconstitue pour partie le scénario du hack, dont le butin s’établit à près de 120 000 bitcoins, soit environ 59 millions d’euros au taux de change actuel.

MtGox 2.0 ?

On est loin des 850 000 bitcoins dérobés en février 2014 à MtGox, mais aussi bien au-dessus des 19 000 bitcoins soutirés début 2015 à Bitstamp.

L’effet a été immédiat sur le cours de la crypto-monnaie, qui remonte légèrement depuis quelques heures après avoir chuté de près de 20 % dans la soirée.

On ignore encore où est la brèche. Il semble que les auteurs de l’attaque aient réussi à passer outre les plafonds de retrait. Plusieurs utilisateurs font été de transactions autorisées à leur insu par admin@bitfinex.com…

Du côté de Zane Tackett, on exclut l’éventualité d’une vulnérabilité chez BitGo, partenaire pour la gestion des portefeuilles bitcoin sur Bitfinex. On assure également que les unités de valeur autres que les bitcoins (par exemple les ethers) ne sont pas concernées par le hack.

Le ton est plus hésitant concernant la possibilité, pour les victimes du hack, de remettre un jour la main sur leurs fonds. En la matière, il y a de tout, de celui qui avait déposé des bitcoins pour les échanger en anticipation d’une baisse du cours et celui qui avait entreposé « [ses] économies de 12 ans ».

Les utilisateurs qui connaissent l’adresse de leur(s) porte-monnaie virtuels peuvent consulter la blockchain de Bitcoin pour vérifier si leurs fonds ont été volés. Ils ne peuvent, en revanche, plus accéder à Bitfinex, qui a suspendu l’ensemble de ses activités hier dans l’après-midi, ne laissant qu’une page de maintenance.

Un indice parmi d’autres : le nombre de transactions sortantes associées aux porte-monnaie exploitant le standard P2SH (« Pay to script hash ») pour sécuriser les échanges a explosé au moment du hack.

Fin de parcours ?

Officiellement, la plate-forme souhaite relancer son business au plus vite, quitte à rééquilibrer le solde des comptes touchés. Mais des questions se posent sur sa solvabilité, notamment si l’affaire devait tourner à la faillite, comme ce fut le cas avec MtGox.

Sur reddit, les estimations se succèdent, donnant une bonne idée de la situation.

On mentionnera celle basée sur les statistiques de Bitcoin Charts. Ces derniers temps, le volume d’échange quotidien sur Bitfinex était d’environ 20 000 bitcoins. À environ 120 000 bitcoins, le butin représente à peu près 6 jours d’activité. Sachant que les frais appliqués aux échanges sont de 0,4 %, soit à peu près 80 bitcoins par jour, Bitfinex s’est fait voler quatre années de profit… sachant qu’elle existe depuis 2012.

Plusieurs utilisateurs estiment qu’on aurait « pu voir venir » l’incident, après les multiples problèmes de sécurité et interruptions de service rencontrées par Bitfinex, comme le 21 juin dernier, où la plate-forme avait été inaccessible pendant près de 24 heures.

Crédit photo : Alexander Kirch – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago