Bitstamp, devenue l'une des plus grandes plateformes d'échange de bitcoins depuis la fermeture de Mt.Gox, a été la cible de pirates à son tour. Ceux-ci ont pu mettre la main sur 19 000 bitcoins, ce qui représente un butin de pas moins de 4,5 millions d'euros.
Suite à la fermeture de MT.Gox début 2014, de nombreuses autres plateformes d'échange de bitcoins ont pu profiter d'une nouvelle clientèle. Parmi toutes celles-ci, une est parvenue à tirer son épingle du jeu : Bitstamp. En l'espace de quelques mois, elle est devenue une des plus grandes places de marché pour l'échange de bitcoins contre des dollars ou des euros.
Main basse sur le « hot wallet »
Forcément, un tel succès amène bien des convoitises, et un groupe de pirates s'en est justement pris à la plateforme le 4 janvier dernier. Ils sont parvenus à mettre la main sur le « hot wallet » de Bitstamp contenant un peu moins de 19 000 bitcoins. Il s'agit pour simplifier du compte faisant office de fonds de roulement. C'est sur celui-ci que les clients déposent leurs bitcoins, et que la plateforme les renvoie, le plus gros du stock étant quant à lui placé sur ce qu'on appelle un « cold wallet », un compte dont la clé privée est stockée en dehors du réseau et qui ne peut, en théorie, pas être atteint par une attaque informatique.
Ce « cold wallet » peut prendre diverses formes puisqu'il s'agit seulement d'en stocker la clef privée (voir nos explications). Il peut donc s'agir d'un morceau de papier, d'une clé USB dont le contenu aurait été chiffré, d'un disque dur dans un coffre fort, etc. On peut d'ailleurs parler de « deep cold storage » lorsqu'un il est caché dans un endroit très difficile d'accès, comme le coffre d'une banque, ou une boite enterrée dans un endroit tenu secret.
Un casse à 4,6 millions d'euros
Généralement, le fonds de roulement ne contient qu'une petite partie des actifs dont dispose une plateforme. Seulement, En s'appropriant le « hot wallet », les pirates ont mis la main sur un joli pactole, puisque selon Bitstamp, celui-ci renfermait au moment des faits « un peu moins de 19 000 bitcoins », soit tout de même l'équivalent d'environ 4,6 millions d'euros. Largement de quoi se payer une retraite au soleil.
Bitstamp précise tout de même à ses clients que cette perte, aussi importante puisse-t-elle paraître, ne remet pas en cause la survie de la plateforme. De plus, la société assure avoir alerté les autorités et précise que la totalité des bitcoins déposés par ses clients avant la fermeture des services, annoncée le 5 janvier à 9h, sont toujours disponibles puisqu'ils n'étaient pas stockés dans le « hot wallet ». On voit ici que le cas Mt.gox a laissé des traces, mais dans le bon sens.
L'équipe indique que « tous les montants des comptes enregistrés avant la suspension seront préservés et n'ont pas été affectés ». En attendant, il est toujours néanmoins impossible d'accéder au service qui indique procéder à un transfert de ses fonds dans un nouvel environnement sécurisé. Reste maintenant à savoir quand cela sera effectué, et si les clients qui ont continué à utiliser des adresses n'étant plus sous le contrôle de Bitstamp depuis sa suspension ne vont pas se retourner contre la société.
Il convient de rappeler que pour éviter de voir vos bitcoins (ou toute autre crypto-monnaie) soudainement disparaître, la meilleure solution reste encore de les tenir éloignés des plateformes d'échange lorsque cela n'est pas nécessaire. Un « paper wallet » caché entre deux livres peut parfaitement faire l'affaire, et sera bien plus difficile d'accès pour un pirate, que n'importe quelle plateforme en ligne.
