Tout sur le Bitcoin et les Altcoins

Tout sur le Bitcoin et les Altcoins

Retour sur les grands piratages des plateformes d’échanges en crypto monnaies

Le Bitcoin vient tout juste de fêter ses 10 ans. Cette décennie d’existence aura été chargée pour la crypto monnaie emblématique et aura notamment permis de prendre conscience de l’importance de sécuriser au mieux les échanges en crypto monnaies afin de permettre à l’univers de continuer son développement. Cette prise de conscience ne se sera pas faite sans douleurs puisque de nombreux piratages de plateformes d’échanges ont émaillé le monde des crypto monnaies lors de la dernière décennie.

Les grands piratages de l'histoire des crypto monnaies

Dans cet article, nous vous proposons de revenir sur les plus grands piratages de plateformes d’échanges en crypto monnaies. Ce sera également l’occasion de rappeler que toute innovation technologique telle que la Blockchain n’est pas sans risques et nécessite toujours une phase de maturation importante. Comme toute technologie générant de forts revenus, la Blockchain et le monde des crypto monnaies sont rapidement devenus des cibles privilégiées pour les pirates du monde entier. Les exemples que nous allons voir permettront également de rappeler qu’il faut toujours rester prudent avec la gestion de ses crypto monnaies.

Le hack de Mt. Gox

Le hack de la plateforme d’échanges Mt. Gox reste un événement marquant de l’histoire du Bitcoin et des crypto monnaies. Il s’agit d’un des hacks les plus médiatiques car il touchait la plateforme d’échanges la plus importante au moment des faits. La destruction graduelle de la plateforme commença avec la découverte de failles de sécurité puis continua avec un vol massif de Bitcoins, avant de se terminer par l’inévitable dépôt de bilan de la société.

Mt. Gox opérait au Japon depuis 2010 et avait réussi à devenir la plateforme numéro 1 pour les échanges en Bitcoins. Deux hacks consécutifs vont alors entamer le processus de destruction de la plateforme d’échanges. Le premier survient en Juin 2011 lorsqu’un pirate informatique réussit à mettre la main sur les identifiants des auditeurs de Mt. Gox avant de transférer plus de 2000 Bitcoins à une adresse pour laquelle Mt. Gox n’avait pas de clés.

Malheureusement, la seconde attaque qui survient en 2014 va complètement faire couler la plateforme d’échanges. Mt. Gox doit alors cesser ses activités et dépose le bilan en déclarant qu’il manque plus de 750 000 Bitcoins à l’appel. Tout ceci représentant l’équivalent de 350 millions de dollars !

Le hack de DAO

En seconde position, nous avons le hack de DAO qui n’est pas une plateforme d’échanges à proprement parler. Ce hack a résulté en la perte de 3.6 millions d’Ether. DAO est une organisation décentralisée autonome. Son but est de codifier les règles et l’appareil décisionnel d’une organisation en éliminant le besoin de documents et de personnes pour gouverner en créant une structure avec un contrôle décentralisé.

Dans le cas du hack qui nous intéresse, cela concernait "The DAO" une implémentation particulière de DAO conçue et développée par une équipe de la startup Allemande Slock.it. Il s’agissait d’une compagnie construisant des "smart locks" permettant aux gens de partager des choses telles que des voitures, des bateaux ou encore des appartements de manière décentralisée.

Malheureusement, alors que les programmeurs étaient en train de travailler à la mise en place de protocoles de sécurité pour minimiser les risques de failles de sécurité, un attaquant inconnu a commencé à drainer des Ethers collectés lors d’une vente sur le DAO. Ainsi, au 18 Juin, l’attaquant avait réussi à drainer plus de 3.6 millions d’Ethers au sein d’un DAO fils ayant la même structure que "The DAO". Le prix de l’Ether chuta alors de $20 aux alentours de $13 et les investisseurs qui avaient renoncé à leurs Ethers pour soutenir le projet se retrouvèrent sans rien.

Le hack de Bitfinex

Il est temps de passer au hack suivant. Celui lié à la plateforme d’échanges Bitfinex qui est le second hack le plus important jamais réalisé en Bitcoins après celui de Mt. Gox. Dans le cas de Bitfinex, plus de 120 000 Bitcoins ont été dérobés sur la plateforme d’échanges. Au moment de ce vol, cela représentait 72 millions de dollars ! Pour réaliser ce hack, les attaquants ont été capables d’exploiter une vulnérabilité dans l’architecture multisignature des portefeuilles sur les plateformes Bitfinex et BitGo.

Hacking des plateformes d'échanges en crypto monnaies

Fort heureusement, les victimes du hack n’ont pas été laissées sans rien. Au lieu de cela, Bitfinex a émis des jetons BFX, remboursables en dollars Américains, pour les victimes. Par conséquent, la plupart des investisseurs ont fini par se faire rembourser leur argent. Ce remboursement ayant été réalisé de manière graduelle dans le temps, cela a permis à Bitfinex de rester dans le business et de continuer à opérer. Aujourd’hui, Bitfinex continue d’opérer et possède même un des volumes d’échanges BTC/USD les plus importants au monde.

Le hack de Bitfloor

Bitfloor est une autre plateforme d’échanges qui a disparu suite à un piratage. Celui-ci s’est produit en 2012 quand des hackers ont été capables d’obtenir l’accès à des clés privées non cryptées qui étaient gardées en ligne comme backups. Ainsi, les hackers ont été capables de détourner un peu plus de 24 000 Bitcoins, ce qui est bien inférieur aux montants dérobés lors des hacks de Mt. Gox ou de Bitfinex. Néanmoins, ce montant était déjà suffisant pour provoquer la fermeture de la plateforme du fait de leur obligation de respecter la réglementation bancaire.

A la suite de ce hack, Bitfloor a pris la décision de rembourser graduellement les utilisateurs. Les hackers avaient été capables de détourner près de 250 000 dollars au moment du hack. Cependant, les banques soutenant Bitfloor ayant choisi de laisser de côté la startup, la plupart de ses clients n’ont jamais été remboursés !

Le hack de Bitstamp

Last but not the least, nous allons maintenant évoquer le hack de Bitstamp. Ce dernier pris place en Janvier 2015. De manière ironique, cette plateforme d’échanges d’origine Slovène avait été lancée en 2011 comme une alternative à Mt. Gox. Malheureusement pour Bitstamp, ils ont également réussi à rejoindre Mt. Gox dans cette liste des plateformes piratées ce qui démontre clairement qu’ils n’étaient pas une alternative plus sûre.

Un pirate anonyme a pu accéder au portefeuille opérationnel de Bitstamp et a réussi à voler 19 000 Bitcoins ce qui représentait 5 millions de dollars à l’époque. Très rapidement après cet incident, Bitstamp décida de suspendre toutes les opérations sur la plateforme afin de gérer au mieux la situation.

Aujourd’hui, Bitstamp continue d’opérer et a été capable de retrouver la confiance des utilisateurs. Depuis ce hack, Bitstamp a pris des mesures de sécurité plus importantes pour protéger au mieux les portefeuilles.

Conclusion

Le monde des crypto monnaies est en perpétuelle évolution et a profondément évolué au cours de la dernière décennie. Des hacks très coûteux ont permis de faire évoluer la sécurité dans le bon sens pour protéger au mieux les plateformes d’échanges. Au niveau des investisseurs, de gros efforts d’éducation ont été faits pour qu’ils prennent conscience qu’il fallait absolument sécuriser leurs actifs en crypto monnaies. Cela signifie ne jamais les laisser dormir sur les plateformes d’échanges notamment. La montée en puissance des hardware wallets est le parfait exemple de cette prise de conscience.

Si le marché semble plus mature désormais, il ne faut jamais s’endormir sur ses lauriers et rester en alerte permanente car aucune plateforme n’est inviolable et les hackers restent toujours à la recherche de nouvelles failles. La vigilance constante de chacun est donc essentielle et le marché des crypto monnaies ne fait pas exception à la règle.

Partager