L'hécatombe continue du côté des bourses d'échanges de crypto-monnaies. Poloniex, une des plus populaires du marché, vient d'annoncer avoir perdu 12,3 % de son solde de bitcoins lors d'un piratage. Hasard du calendrier, Pierre Moscovici, le ministre français de l'Économie et des Finances, plaide pour un encadrement plus strict au niveau européen de ces devises.
Crédit : Antana
Après Mt.Gox et Flexcoin, Poloniex se fait voler 12,3 % de ses bitcoins
Visiblement, aucune plateforme d'échange ne semble être à l'abri d'attaques extérieures visant à les délester de leurs richesses. Après Flexcoin et ses 896 BTC dérobés, ou Mt.Gox et son trou gigantesque de 850 000 bitcoins, c'est au tour de Poloniex, une bourse d'échange de crypto-monnaies d'annoncer s'être fait voler 12,3 % de l'ensemble de ses bitcoins en raison d'un piratage.
Selon le communiqué de la plateforme, diffusé sur bitcointalk, le responsable de la plateforme, un certain Tristan D'Agosta, détaille la faille ayant permis ce vol. Il explique tout d'abord le processus selon lequel sont traitées toutes les demandes de retrait de monnaie.
- La demande est prise en compte
- Le solde de votre porte-monnaie est vérifié
- Si les fonds sont suffisants, ils sont déduits
- Le retrait apparait dans la base de données
- Un e-mail de confirmation est envoyé
- Une fois la confirmation par mail obtenue, un robot effectue la transaction
« Or, un pirate a découvert que si l'on place plusieurs ordres au même instant, ils sont traités simultanément. Cela peut permettre d'afficher un solde négatif, tout en validant les transactions dans la base de données, qui seront effectuées par le robot », admet le responsable. Autre faille admise par le propriétaire de la plateforme, son système de sécurité ne prenait pas la peine de vérifier à posteriori si les comptes disposaient d'un solde négatif. Jugé comme hautement improbable ce cas n'avait tout simplement pas été pris en compte.
Toutefois, le nombre de retraits ayant été anormalement élevés, l'activité sur le Bitcoin a été automatiquement suspendue, limitant ainsi les dégâts. Au total, il est question d'un préjudice correspondant à 12,3 % de l'ensemble des bitcoins détenus par la plateforme, l'homme se refusant à donner un chiffre brut. Dans le fil de discussion suivant le communiqué la somme de 76,6959 BTC (soit un peu plus de 50 000 dollars) revient assez régulièrement.
En conséquence, et en accord avec sa communauté, il a été décidé que la plateforme gèlera 12,3 % de l'ensemble des avoirs de chacun de ses clients, en attendant qu'ils puissent être remboursés. Tant que la totalité des fonds perdus n'aura pas été rendue à chacun de ses propriétaires, la plateforme promet de ne tirer aucun bénéfice de son activité, et de réinjecter la totalité des frais de transactions pour rembourser ses clients. Le propriétaire de la plateforme affirme également qu'il y sera un peu de sa poche lui aussi, sans toutefois donner de montant exact.
Pierre Moscovici se saisit du dossier Bitcoin
De son côté, Pierre Moscovici, notre ministre de l'Économie et des Finances, a affirmé mardi dernier, lors d'une visite des locaux de la cellule Tracfin, vouloir mettre en place une consultation au niveau européen sur la régulation des crypto-monnaies. « Il ne s'agit pas de bannir ces monnaies mais il faut en assurer un encadrement précautionneux », aurait-il ainsi affirmé, selon Reuters.
Par encadrement précautionneux, le ministre entend qu'il doit être possible de connaître la provenance des fonds injectés sur ce marché, afin d'éviter que ces monnaies ne servent qu'au blanchiment d'argent. En outre, il est également question de la protection de leurs utilisateurs, qui n'ont aucune garantie pour l'heure lors de faillite de géants comme Mt.Gox. Pierre Moscovici a également précisé que si les achats et ventes de bitcoins en euros ou en dollars étaient admis en France, ils ne doivent se faire qu'auprès de prestataires agrées par l'ACPR : l'Autorité de contrôle prudentiel et de résolution de la Banque de France.
