Bitcoins : le porte-monnaie virtuel Inputs.io victime d’un hold-up
Le piratage n’épargne pas la monnaie P2P bitcoin. Un montant équivalent à 1,18 millions de dollars a été dérobé. La sécurité IT du système en prend un coup.
Le 26 octobre dernier, des pirates ont braqué Inputs.io que l’on présente comme un porte-monnaie de bitcoins du nom de cette devise virtuelle en mode P2P (associant chiffrement et décentralisation).
Ils se sont emparés d’un butin de 4100 bitcoins.
Si l’on prend en compte le cours de change associé à cette monnaie alternative, cela veut dire que les malfrats ont pris possession d’un magot équivalent à 1,18 million de dollars.
Un triste sort pour Inputs.io : bien qu’il soit présenté comme « le coffre-fort le plus sécurisé pour bitcoin » (20 mesures prises comme le chiffrement pour garantir les envois et transferts), le service de transaction a fermé ses portes.
Et il sera bien difficile pour Inputs.io de rembourser tous ses membres. A propos de l’attaque, l’administrateur système fournit sur la page d’accueil du service quelques précisions sur la manière dont les assaillants ont réussi leur coup.
Tout d’abord, ils sont parvenus à prendre le contrôle du compte d’hébergement d’Inputs.io par un système falsifié de mails et ils ont également réussi à contourner le système d’authentification forte 2FA par le biais d’une faille présente sur le serveur hosting.
Au fur et à mesure que l’on découvre les facettes de Bitcoin, on demeure assez perplexe sur le recours d’une telle monnaie virtuelle au-delà de la prouesse technologique.
Mais elle fait l’objet de nombreuses spéculations (donc instables) et, visiblement, la sécurité IT reste à renforcer pour les internautes qui souhaitent transformer leur épargne en bitcoins.
Plus tôt dans la semaine, on apprenait que deux chercheurs de l’université américaine de Cornell, Ittay Eyal et Emin Gün Sirer, ont publié une étude qui soulignait les risques d’une faille sérieuse affectant le réseau Bitcoin (mais la brèche peut être colmatée).
Dans une réaction envoyée à la presse, Sergey Lozhkin, chercheur senior en sécurité chez Kaspersky Lab, commentait que « la vulnérabilité dont il est question ici relève davantage de l’économie que de la technologie ».
Tout en poursuivant : « Même s’il était possible pour certains groupes de personnes (ou plus probablement un entité gouvernementale disposant d’un pouvoir informatique illimité) de disposer d’un contrôle sur le processus de ‘mining’ de Bitcoin, cela n’entrainerait pas forcément la chute et la disparition de la monnaie virtuelle. »
La fin du commentaire laisse perplexe pour un éditeur de la sécurité IT : « Actuellement, le Bitcoin est davantage menacé par des risques politiques que technologiques. »
Le hold-up sur Inputs.io montre pourtant que le système Bitcoin est loin d’être cadenassé…Comme les banques physiques, pourrait-on gloser.
Mais il faudra prendre le sujet de la sécurité vraiment à coeur : pas de confiance, pas de croissance.
Pendant ce temps, à Vancouver (Canada), on vient d’inaugurer le premier distributeur d’argent…en bitcoin.
——————–
Nouveau quiz : Que savez-vous des sites de rencontres ?
——————-
Credit photo : shutterstock.com – Copyright : Jeff Wasserman