IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une faille de sécurité a permis le vol d'environ 120 000 bitcoins sur la plateforme Bitfinex


Sujet :

Sécurité

  1. #1
    Expert éminent

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2016
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Mai 2016
    Messages : 99
    Points : 6 683
    Points
    6 683
    Par défaut Une faille de sécurité a permis le vol d'environ 120 000 bitcoins sur la plateforme Bitfinex
    Une faille de sécurité a permis le vol d'environ 120 000 bitcoins sur Bitfinex
    Toutes les transactions sur la plateforme sont suspendues

    Une plateforme d’échanges de monnaies virtuelles a de nouveau été victime de piratage. Sur son site, Bitfinex affirme avoir découvert une faille de sécurité qui a fait perdre environ 120 000 bitcoins, soit l’équivalent de 70 millions $, à ses clients. Il est à noter qu’à part Bitcoin, cette plateforme permet aussi l’échange d’autres types de monnaies virtuelles. Une enquête est déjà en cours, selon un communiqué publié sur le site de Bitfinex. En attendant les résultats de cette enquête, il n’y aura aucune transaction sur la plateforme.

    À l’annonce de cette nouvelle, la valeur du bitcoin a chuté de 11 %, mais elle a vite remonté. Sur la plateforme bitstamp, le bitcoin s’échangeait à 540 $ le 2 août contre 606,35 $ la veille. La valeur du bitcoin a remonté au 3 août pour s’échanger à 563,42 $.

    « Nous examinerons plus tard diverses options pour répondre aux pertes de nos clients », a annoncé le site Bitfinex. Pour le moment, les responsables s’attellent à déterminer ce qui s’est passé, à sécuriser la plateforme et à identifier les clients victimes de cette faille de sécurité.

    Bitfinex est une plateforme d’échanges de monnaies virtuelles qui est basée à Hong Kong. Pour la sécurité des transactions, Bitfinex a eu recours aux services de BitGo, un spécialiste en cybersécurité. Ce dernier a déclaré via Twitter que ses serveurs ne présentent aucune faille, se disculpant ainsi d’être à l’origine des vols de plusieurs milliers de bitcoins. Le groupe Bitfinex, quant à lui, affirme que cet incident ne remet pas en cause la technologie qu’il utilise pour les échanges de bitcoins.

    Pour rappel, le bitcoin est une monnaie cryptographique ayant vu le jour en 2009. De par son aspect virtuel, il ne possède pas de représentation réelle. Pour être plus précis, contrairement aux monnaies habituelles, on n’utilise pas de stocks d’or ou encore de devise comme le dollar pour représenter le bitcoin. Le principe de fonctionnement des échanges de bitcoins se base sur des technologies de cryptographie pour éviter qu’il y ait des doubles paiements. Il est possible d’échanger des bitcoins contre d’autres monnaies et des monnaies virtuelles.

    Ce n’est pas la première fois qu’une plateforme d’échanges de monnaies cryptographiques est victime d’un piratage. Récemment, plus de 50 millions $ en ethers, une autre monnaie virtuelle, ont été volés auprès d’un fonds d’investissement. Il y eut aussi le vol de plus de 700 000 bitcoins sur la plateforme d’échanges Mt Gox. À la suite de cette affaire, cette dernière a fait faillite. En ce qui concerne Bitfinex, son avenir reste encore incertain, mais le groupe se veut rassurant en affirmant que les victimes seront indemnisées, une fois l’enquête terminée. Si on tient compte de ces trois incidents, on se demande si l’utilisation des bitcoins ne serait finalement pas risquée.

    Source : Bitfinex, Reuters

    Et vous ?

    Que pensez-vous de la monnaie cryptographique bitcoin ?

    La recrudescence des piratages des plateformes d’échanges de monnaies virtuelles est-elle due à des lacunes au niveau de la sécurité de ces plateformes ?

    Voir aussi :

    L'UE compte mettre en place une base de données des utilisateurs du Bitcoin afin de lutter contre le terrorisme et le blanchiment d'argent

    Interdiction du bitcoin en France : un autre parlementaire en émet le souhait après le Front National et un autre député de droite

  2. #2
    Membre régulier
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    214
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2004
    Messages : 214
    Points : 100
    Points
    100
    Par défaut
    Si on tient compte de ces trois incidents, on se demande si l’utilisation des bitcoins ne serait finalement pas risquée
    Heuuu pardon?
    Si un hack a lieu sur Gmail, Hotmail et feu Caramail ça y est, l'utilisation des emails est risquée?
    Si un braquage a lieu dans une banque, l'utilisation des € est risquée?

    Un peu de sérieux quand même Developpez.com...

    Si vous avez des bitcoins, la règle a toujours été la même: vous devez les garder vous-même et ne pas les laisser "trainer" sur des plateformes d'échange.
    Et la sécurisation de ses bitcoins est aujourd'hui totalement accessible à tout le monde, via les "hardware wallet" comme Ledger (https://www.ledgerwallet.com/) (société française) ou Trezor (https://bitcointrezor.com/).
    Même si votre PC est totalement infesté de virus, les derniers modèles de ces 2 sociétés ne seront absolument pas impactés (grâce à l'écran sur le device qui vous demande confirmation).

  3. #3
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par k o D Voir le message
    Heuuu pardon?
    Si un hack a lieu sur Gmail, Hotmail et feu Caramail ça y est, l'utilisation des emails est risquée?
    Si un braquage a lieu dans une banque, l'utilisation des € est risquée?

    Un peu de sérieux quand même Developpez.com...

    Si vous avez des bitcoins, la règle a toujours été la même: vous devez les garder vous-même et ne pas les laisser "trainer" sur des plateformes d'échange.
    Et la sécurisation de ses bitcoins est aujourd'hui totalement accessible à tout le monde, via les "hardware wallet" comme Ledger (https://www.ledgerwallet.com/) (société française) ou Trezor (https://bitcointrezor.com/).
    Même si votre PC est totalement infesté de virus, les derniers modèles de ces 2 sociétés ne seront absolument pas impactés (grâce à l'écran sur le device qui vous demande confirmation).
    Oui effectivement "un peu de sérieux" pour tout le monde y compris pour les mecs qui viennent nous dire "qu'il existe des modèles absolument pas impactés par quoi que ce soit"

    Parce que franchement, venir affirmer qu'avec un PC infesté de virus, on ne risque rien, il faut le faire...

  4. #4
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 405
    Points
    8 405
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Parce que franchement, venir affirmer qu'avec un PC infesté de virus, on ne risque rien, il faut le faire...
    je crois que dans le contexte il parle des bitcoins, lesquels sont stockés sur des hardware wallets, qui ne risquent rien, la phrase est peut-être pas très habile ou tu interprètes comme ça t'arranges je sais pas trop, perso dans le contexte l'affirmation me choque pas tant que ça en tous cas

    par contre je trouve qu'il a raison de pointer un biais de logique :
    Citation Envoyé par k o D Voir le message
    Si un hack a lieu sur Gmail, Hotmail et feu Caramail ça y est, l'utilisation des emails est risquée?
    Si un braquage a lieu dans une banque, l'utilisation des € est risquée?

  5. #5
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par BufferBob Voir le message
    je crois que dans le contexte il parle des bitcoins, lesquels sont stockés sur des hardware wallets, qui ne risquent rien, la phrase est peut-être pas très habile ou tu interprètes comme ça t'arranges je sais pas trop, perso dans le contexte l'affirmation me choque pas tant que ça en tous cas

    par contre je trouve qu'il a raison de pointer un biais de logique :

    Concernant le "biais logique", lorsqu'une banque subi un hold-up à l'ancienne, l'heureux propriétaire d'un compte épargne ne perd pas son argent personnel. Qu'en est-il de ces différents "vols de Bitcoins et autre argent virtuel style Ether" qui ont défrayé la chronique ces derniers mois? Est-ce que les propriétaires ont été "remboursé" ou est-ce que leur Bitcoins ont disparu dans les limbes du monde numérique en faisant le bonheur de hackers bien réels?

    Est-ce que quelqu'un a une info plus précise sur le sujet?


    il parle des bitcoins, lesquels sont stockés sur des hardware wallets, qui ne risquent rien
    Je ne suis pas un éminent connaisseur des "hardware wallets", mais personnellement je n'oserai pas m'avancer à annoncer qu'un système informatique, fusse-t-il crypté, ne risque rien

    Je me poserai plutôt la question "il ne risque rien jusqu'à quand?" avec pour réponse "jusqu'à ce que l'on nous annonce une faille de sécurité"...

  6. #6
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 405
    Points
    8 405
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Concernant le "biais logique", lorsqu'une banque subi un hold-up à l'ancienne, l'heureux propriétaire d'un compte épargne ne perd pas son argent personnel.
    mais là encore c'est biaisé, Bitfinex n'est pas une banque, c'est un site d'échange, et le bitcoin en lui-même n'est pas nominatif, pour prendre une analogie correcte il faudrait envisager que les clients vont au guichet pour faire du change, et une fois terminé s'en vont en laissant trainer leur portefeuille, lesquels ont été volés, là pour le coup c'est leur pognon qui s'envole et la banque n'a pas à compenser, toujours dans la continuité de cette analogie le problème ce serait plutôt que Bitfinex met à disposition des caddies en proposant à ses clients de laisser trainer leur portefeuille dedans, en clair le problème ici vient du fait que les bitcoins sont rattachés nominativement, s'il s'agissait vraiment d'une banque tous les bitcoins seraient mélangés et l'argent volé ne serait "à personne", ce serait la responsabilité de la banque

    Je ne suis pas un éminent connaisseur des "hardware wallets", mais personnellement je n'oserai pas m'avancer à annoncer qu'un système informatique, fusse-t-il crypté, ne risque rien
    je pense sincèrement qu'avec un peu de {bonne foi,bonne volonté,souplesse sur les pattes arrières} le sens de sa phrase pouvait être comprise autrement et trouver une certaine cohérence, avis perso...

  7. #7
    Membre éprouvé

    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    506
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2009
    Messages : 506
    Points : 1 290
    Points
    1 290
    Par défaut
    Citation Envoyé par BufferBob Voir le message
    en clair le problème ici vient du fait que les bitcoins sont rattachés nominativement...
    S'ils sont nominatifs comment peuvent-ils être volés ??
    C'est une vraie question, je n'y connais rien.

  8. #8
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 405
    Points
    8 405
    Par défaut
    Citation Envoyé par frfancha Voir le message
    S'ils sont nominatifs comment peuvent-ils être volés ??
    pardon je me suis mal exprimé, le principe c'est simplement d'avoir un espace perso sur le site dans lequel on met ses bitcoins, donc c'est l'espace/le compte qui est personnel ("nominatif") mais pas les bitcoins, comme un portefeuille et les billets qu'il contient finalement

    il semblerait par ailleurs que Bitfinex assume l'entière responsabilité du vol des bitcoins, sous-entendant que les utilisateurs seront remboursés ?
    http://mashable.com/2016/08/03/bitfi.../#Nf4Qttz.zmqB

  9. #9
    Membre régulier
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    214
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2004
    Messages : 214
    Points : 100
    Points
    100
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Oui effectivement "un peu de sérieux" pour tout le monde y compris pour les mecs qui viennent nous dire "qu'il existe des modèles absolument pas impactés par quoi que ce soit"

    Parce que franchement, venir affirmer qu'avec un PC infesté de virus, on ne risque rien, il faut le faire...
    Je parle bien de l'utilisation d'un hardware wallet sur un PC infecté.
    Je n'ai absolument aucun soucis à utiliser le mien sur n'importe quel PC public.

    Il y avait un risque avec les 1er Ledger Nano sans écran lors de l'initialisation de ton portefeuille car il était dépourvu d'écran.
    Ce qui veut dire que pour pouvoir sauvegarder les 18 mots (18?) nécessaire au backup de ton portefeuille en cas de perte/panne/vol du device, il affichait ces mots sur l'écran du PC (et donc potentiel screenshot automatique).

    Maintenant les modèles avec écran intégré affichent uniquement ces mots sur l'écran en question ce qui empêche le screenshot ;-) (mais pas la caméra de sécurité )

    Désolé si mon message t'as semblé aggressif, je voulais juste pointer du doigt cette ineptie de dire "ah des sociétés utilisant bitcoin se font hacker, bitcoin n'est peut être pas safe du tout".
    Qu'un média traditionnel sorte ça, c'est normal (), mais pas Developpez.com.

    Citation Envoyé par BufferBob Voir le message
    pardon je me suis mal exprimé, le principe c'est simplement d'avoir un espace perso sur le site dans lequel on met ses bitcoins, donc c'est l'espace/le compte qui est personnel ("nominatif") mais pas les bitcoins, comme un portefeuille et les billets qu'il contient finalement

    il semblerait par ailleurs que Bitfinex assume l'entière responsabilité du vol des bitcoins, sous-entendant que les utilisateurs seront remboursés ?
    http://mashable.com/2016/08/03/bitfi.../#Nf4Qttz.zmqB
    C'est effectivement l'idée.
    En principe, la plupart des plateformes d'échange possèdent maintenant des assurances pour les vols et donc, en théorie (parce que vous savez comment fonctionne les assurances ^^), les utilisateurs seront remboursés... Mais probablement pas en BTC. En €, $ ou autres.

  10. #10
    Membre habitué
    Homme Profil pro
    Inscrit en
    Janvier 2008
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2008
    Messages : 99
    Points : 140
    Points
    140
    Par défaut
    Surtout que la banque qui gère les swift des banques est elle sécurisée, elle s'est fait hacké y'a pas longtemps et plusieurs milliards allait disparaître dans la nature si c'est "c**" avez pas fait une faute d'orthographe.
    Donc aucun système n'est plus sécurisé qu'un autre, ça se renforce à chaque nouvelle faille et je pense que depuis 2009 Bitcoin est bien au delà de tout ce qu'on pouvait imaginé. Les petits moyen de bitcoin comparé aux grands moyen des banques (et surtout leur ancienneté) fait que les banques semblent plus ou moins sûre, moi personnellement je leur fait pas confiance, mais chacun ses idées

Discussions similaires

  1. Réponses: 90
    Dernier message: 09/10/2010, 14h54
  2. Réponses: 0
    Dernier message: 26/08/2009, 09h26
  3. Réponses: 15
    Dernier message: 17/07/2009, 23h18
  4. Réponses: 0
    Dernier message: 15/07/2009, 12h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo