Discussion :

[Miary]

Une faille de sécurité a permis le vol d'environ 120 000 bitcoins sur Bitfinex
Toutes les transactions sur la plateforme sont suspendues

Une plateforme d’échanges de monnaies virtuelles a de nouveau été victime de piratage. Sur son site, Bitfinex affirme avoir découvert une faille de sécurité qui a fait perdre environ 120 000 bitcoins, soit l’équivalent de 70 millions $, à ses clients. Il est à noter qu’à part Bitcoin, cette plateforme permet aussi l’échange d’autres types de monnaies virtuelles. Une enquête est déjà en cours, selon un communiqué publié sur le site de Bitfinex. En attendant les résultats de cette enquête, il n’y aura aucune transaction sur la plateforme.

À l’annonce de cette nouvelle, la valeur du bitcoin a chuté de 11 %, mais elle a vite remonté. Sur la plateforme bitstamp, le bitcoin s’échangeait à 540 $ le 2 août contre 606,35 $ la veille. La valeur du bitcoin a remonté au 3 août pour s’échanger à 563,42 $.

« Nous examinerons plus tard diverses options pour répondre aux pertes de nos clients », a annoncé le site Bitfinex. Pour le moment, les responsables s’attellent à déterminer ce qui s’est passé, à sécuriser la plateforme et à identifier les clients victimes de cette faille de sécurité.

Bitfinex est une plateforme d’échanges de monnaies virtuelles qui est basée à Hong Kong. Pour la sécurité des transactions, Bitfinex a eu recours aux services de BitGo, un spécialiste en cybersécurité. Ce dernier a déclaré via Twitter que ses serveurs ne présentent aucune faille, se disculpant ainsi d’être à l’origine des vols de plusieurs milliers de bitcoins. Le groupe Bitfinex, quant à lui, affirme que cet incident ne remet pas en cause la technologie qu’il utilise pour les échanges de bitcoins.

Pour rappel, le bitcoin est une monnaie cryptographique ayant vu le jour en 2009. De par son aspect virtuel, il ne possède pas de représentation réelle. Pour être plus précis, contrairement aux monnaies habituelles, on n’utilise pas de stocks d’or ou encore de devise comme le dollar pour représenter le bitcoin. Le principe de fonctionnement des échanges de bitcoins se base sur des technologies de cryptographie pour éviter qu’il y ait des doubles paiements. Il est possible d’échanger des bitcoins contre d’autres monnaies et des monnaies virtuelles.

Ce n’est pas la première fois qu’une plateforme d’échanges de monnaies cryptographiques est victime d’un piratage. Récemment, plus de 50 millions $ en ethers, une autre monnaie virtuelle, ont été volés auprès d’un fonds d’investissement. Il y eut aussi le vol de plus de 700 000 bitcoins sur la plateforme d’échanges Mt Gox. À la suite de cette affaire, cette dernière a fait faillite. En ce qui concerne Bitfinex, son avenir reste encore incertain, mais le groupe se veut rassurant en affirmant que les victimes seront indemnisées, une fois l’enquête terminée. Si on tient compte de ces trois incidents, on se demande si l’utilisation des bitcoins ne serait finalement pas risquée.

Source : Bitfinex, Reuters

Et vous ?

Que pensez-vous de la monnaie cryptographique bitcoin ?

La recrudescence des piratages des plateformes d’échanges de monnaies virtuelles est-elle due à des lacunes au niveau de la sécurité de ces plateformes ?

Voir aussi :

L'UE compte mettre en place une base de données des utilisateurs du Bitcoin afin de lutter contre le terrorisme et le blanchiment d'argent

Interdiction du bitcoin en France : un autre parlementaire en émet le souhait après le Front National et un autre député de droite

[k o D]

Si on tient compte de ces trois incidents, on se demande si l’utilisation des bitcoins ne serait finalement pas risquée

Heuuu pardon?
Si un hack a lieu sur Gmail, Hotmail et feu Caramail ça y est, l'utilisation des emails est risquée?
Si un braquage a lieu dans une banque, l'utilisation des € est risquée?

Un peu de sérieux quand même Developpez.com...

Si vous avez des bitcoins, la règle a toujours été la même: vous devez les garder vous-même et ne pas les laisser "trainer" sur des plateformes d'échange.
Et la sécurisation de ses bitcoins est aujourd'hui totalement accessible à tout le monde, via les "hardware wallet" comme Ledger (https://www.ledgerwallet.com/) (société française) ou Trezor (https://bitcointrezor.com/).
Même si votre PC est totalement infesté de virus, les derniers modèles de ces 2 sociétés ne seront absolument pas impactés (grâce à l'écran sur le device qui vous demande confirmation).

[NSKis]

Heuuu pardon?
Si un hack a lieu sur Gmail, Hotmail et feu Caramail ça y est, l'utilisation des emails est risquée?
Si un braquage a lieu dans une banque, l'utilisation des € est risquée?

Un peu de sérieux quand même Developpez.com...

Si vous avez des bitcoins, la règle a toujours été la même: vous devez les garder vous-même et ne pas les laisser "trainer" sur des plateformes d'échange.
Et la sécurisation de ses bitcoins est aujourd'hui totalement accessible à tout le monde, via les "hardware wallet" comme Ledger (https://www.ledgerwallet.com/) (société française) ou Trezor (https://bitcointrezor.com/).
Même si votre PC est totalement infesté de virus, les derniers modèles de ces 2 sociétés ne seront absolument pas impactés (grâce à l'écran sur le device qui vous demande confirmation).

Oui effectivement "un peu de sérieux" pour tout le monde y compris pour les mecs qui viennent nous dire "qu'il existe des modèles absolument pas impactés par quoi que ce soit"

Parce que franchement, venir affirmer qu'avec un PC infesté de virus, on ne risque rien, il faut le faire...

[BufferBob]

Parce que franchement, venir affirmer qu'avec un PC infesté de virus, on ne risque rien, il faut le faire...

je crois que dans le contexte il parle des bitcoins, lesquels sont stockés sur des hardware wallets, qui ne risquent rien, la phrase est peut-être pas très habile ou tu interprètes comme ça t'arranges je sais pas trop, perso dans le contexte l'affirmation me choque pas tant que ça en tous cas

par contre je trouve qu'il a raison de pointer un biais de logique :

Si un hack a lieu sur Gmail, Hotmail et feu Caramail ça y est, l'utilisation des emails est risquée?
Si un braquage a lieu dans une banque, l'utilisation des € est risquée?

[NSKis]

je crois que dans le contexte il parle des bitcoins, lesquels sont stockés sur des hardware wallets, qui ne risquent rien, la phrase est peut-être pas très habile ou tu interprètes comme ça t'arranges je sais pas trop, perso dans le contexte l'affirmation me choque pas tant que ça en tous cas

par contre je trouve qu'il a raison de pointer un biais de logique :

Concernant le "biais logique", lorsqu'une banque subi un hold-up à l'ancienne, l'heureux propriétaire d'un compte épargne ne perd pas son argent personnel. Qu'en est-il de ces différents "vols de Bitcoins et autre argent virtuel style Ether" qui ont défrayé la chronique ces derniers mois? Est-ce que les propriétaires ont été "remboursé" ou est-ce que leur Bitcoins ont disparu dans les limbes du monde numérique en faisant le bonheur de hackers bien réels?

Est-ce que quelqu'un a une info plus précise sur le sujet?

il parle des bitcoins, lesquels sont stockés sur des hardware wallets, qui ne risquent rien

Je ne suis pas un éminent connaisseur des "hardware wallets", mais personnellement je n'oserai pas m'avancer à annoncer qu'un système informatique, fusse-t-il crypté, ne risque rien

Je me poserai plutôt la question "il ne risque rien jusqu'à quand?" avec pour réponse "jusqu'à ce que l'on nous annonce une faille de sécurité"...

[BufferBob]

Concernant le "biais logique", lorsqu'une banque subi un hold-up à l'ancienne, l'heureux propriétaire d'un compte épargne ne perd pas son argent personnel.

mais là encore c'est biaisé, Bitfinex n'est pas une banque, c'est un site d'échange, et le bitcoin en lui-même n'est pas nominatif, pour prendre une analogie correcte il faudrait envisager que les clients vont au guichet pour faire du change, et une fois terminé s'en vont en laissant trainer leur portefeuille, lesquels ont été volés, là pour le coup c'est leur pognon qui s'envole et la banque n'a pas à compenser, toujours dans la continuité de cette analogie le problème ce serait plutôt que Bitfinex met à disposition des caddies en proposant à ses clients de laisser trainer leur portefeuille dedans, en clair le problème ici vient du fait que les bitcoins sont rattachés nominativement, s'il s'agissait vraiment d'une banque tous les bitcoins seraient mélangés et l'argent volé ne serait "à personne", ce serait la responsabilité de la banque

Je ne suis pas un éminent connaisseur des "hardware wallets", mais personnellement je n'oserai pas m'avancer à annoncer qu'un système informatique, fusse-t-il crypté, ne risque rien

je pense sincèrement qu'avec un peu de {bonne foi,bonne volonté,souplesse sur les pattes arrières} le sens de sa phrase pouvait être comprise autrement et trouver une certaine cohérence, avis perso...

[frfancha]

en clair le problème ici vient du fait que les bitcoins sont rattachés nominativement...

S'ils sont nominatifs comment peuvent-ils être volés ??
C'est une vraie question, je n'y connais rien.

[BufferBob]

S'ils sont nominatifs comment peuvent-ils être volés ??

pardon je me suis mal exprimé, le principe c'est simplement d'avoir un espace perso sur le site dans lequel on met ses bitcoins, donc c'est l'espace/le compte qui est personnel ("nominatif") mais pas les bitcoins, comme un portefeuille et les billets qu'il contient finalement

il semblerait par ailleurs que Bitfinex assume l'entière responsabilité du vol des bitcoins, sous-entendant que les utilisateurs seront remboursés ?
http://mashable.com/2016/08/03/bitfi.../#Nf4Qttz.zmqB

[k o D]

Oui effectivement "un peu de sérieux" pour tout le monde y compris pour les mecs qui viennent nous dire "qu'il existe des modèles absolument pas impactés par quoi que ce soit"

Parce que franchement, venir affirmer qu'avec un PC infesté de virus, on ne risque rien, il faut le faire...

Je parle bien de l'utilisation d'un hardware wallet sur un PC infecté.
Je n'ai absolument aucun soucis à utiliser le mien sur n'importe quel PC public.

Il y avait un risque avec les 1er Ledger Nano sans écran lors de l'initialisation de ton portefeuille car il était dépourvu d'écran.
Ce qui veut dire que pour pouvoir sauvegarder les 18 mots (18?) nécessaire au backup de ton portefeuille en cas de perte/panne/vol du device, il affichait ces mots sur l'écran du PC (et donc potentiel screenshot automatique).

Maintenant les modèles avec écran intégré affichent uniquement ces mots sur l'écran en question ce qui empêche le screenshot ;-) (mais pas la caméra de sécurité )

Désolé si mon message t'as semblé aggressif, je voulais juste pointer du doigt cette ineptie de dire "ah des sociétés utilisant bitcoin se font hacker, bitcoin n'est peut être pas safe du tout".
Qu'un média traditionnel sorte ça, c'est normal (), mais pas Developpez.com.

pardon je me suis mal exprimé, le principe c'est simplement d'avoir un espace perso sur le site dans lequel on met ses bitcoins, donc c'est l'espace/le compte qui est personnel ("nominatif") mais pas les bitcoins, comme un portefeuille et les billets qu'il contient finalement

il semblerait par ailleurs que Bitfinex assume l'entière responsabilité du vol des bitcoins, sous-entendant que les utilisateurs seront remboursés ?
http://mashable.com/2016/08/03/bitfi.../#Nf4Qttz.zmqB

C'est effectivement l'idée.
En principe, la plupart des plateformes d'échange possèdent maintenant des assurances pour les vols et donc, en théorie (parce que vous savez comment fonctionne les assurances ^^), les utilisateurs seront remboursés... Mais probablement pas en BTC. En €, $ ou autres.

[tmcuh]

Surtout que la banque qui gère les swift des banques est elle sécurisée, elle s'est fait hacké y'a pas longtemps et plusieurs milliards allait disparaître dans la nature si c'est "c**" avez pas fait une faute d'orthographe.
Donc aucun système n'est plus sécurisé qu'un autre, ça se renforce à chaque nouvelle faille et je pense que depuis 2009 Bitcoin est bien au delà de tout ce qu'on pouvait imaginé. Les petits moyen de bitcoin comparé aux grands moyen des banques (et surtout leur ancienneté) fait que les banques semblent plus ou moins sûre, moi personnellement je leur fait pas confiance, mais chacun ses idées