119 756 bitcoins, soit un peu plus de 64 millions d'euros au cours actuel, ont été dérobés la semaine dernière à la plateforme d'échange Bitfinex suite à un piratage. Celle-ci se prépare à rouvrir ses portes, mais ses clients devront solidairement supporter le coût de ce gros couac.
La plateforme d'échange Bitfinex passe des vacances d'été plutôt difficiles. Ses équipes de développement tentent en effet de combler une faille de sécurité qui lui a coûté très cher. Celle-ci a été découverte le 2 août dernier, lorsqu'une attaque l'a mise en évidence, permettant aux pirates de dérober ainsi la bagatelle de 119 756 bitcoins, soit environ 64,4 millions d'euros. Le genre de catastrophe dont les plateformes ont souvent bien du mal à se relever.
64 millions d'euros dans la nature
Si les détails de la faille n'ont pas été dévoilés, Bitfinex a réagi rapidement en interdisant immédiatement les dépôts et retraits de fonds sur la plateforme ainsi qu'en stoppant les échanges en son sein et en publiant un billet de blog expliquant le problème.
Les utilisateurs de Bitfinex ont dû attendre le lendemain avant de savoir ce qu'il est arrivé à leurs actifs déposés sur la plateforme, le temps pour l'entreprise de rétablir un service très partiel (consultation du solde, mais pas de trading) et de compter les pertes de ses clients. Pour ce faire, elle a clos l'ensemble des positions qu'ils avaient ouverts, au dernier cours connu avant l'annonce du piratage, soit 604,06 dollars par BTC.
La bonne nouvelle, c'est que seule une partie des bitcoins conservés par la plateforme ont été dérobés et que les fonds en euros, en ether et autres sont saufs. La mauvaise, c'est que la somme dérobée correspond à exactement 36,067 % du total des sommes conservées par Bitfinex pour ses clients, ce qui est très loin d'être négligeable.
Des pertes partagées entre tous les clients et des compensations à venir
Ce week-end, Bitfinex a pris la décision de répartir les pertes entre l'ensemble de ses clients, y compris ceux qui ne disposaient d'aucun actif en bitcoin sur sa plateforme. « Lors de leur prochaine connexion à la plateforme, les clients pourront voir une perte générale de 36,067 % de leurs actifs » explique l'entreprise. Un procédé qu'elle estime être l'approximation la plus proche de ce qui aurait pu se passer en cas de liquidation de la société suite à cet incident.
Les clients pourront également voir une nouvelle ligne s'ajouter à la liste de leurs actifs : des jetons BFX. Un jeton leur a été attribué par dollar de pertes et ceux-ci pourront être revendus ultérieurement à d'autres utilisateurs de la plateforme. Une autre piste envisagée par Bitfinex consiste à permettre aux clients d'échanger leurs jetons contre des actions de iFinex Inc, la maison mère de la plateforme.
Quelques mesures de sécurité supplémentaires
Avant la réouverture complète de la plateforme, qui est prévue d'ici quelques jours, les utilisateurs devront obligatoirement procéder à quelques manipulations afin de renforcer la sécurité de leur compte. L'ensemble des mots de passe et des dispositifs 2FA devront être réinitialisés, tandis que l'ensemble des clés API ont été révoquées.
Bitfinex ne précise pas pourquoi ces précautions sont prises. Aucun accès aux mots de passe ou données personnelles des clients (noms, adresses mail...) n'a en effet été confirmé jusqu'ici par l'entreprise au moment où nous rédigeons cette actualité. Néanmoins, un peu de prudence ne peut pas faire de mal.
