Journal 4,3 millions d'euros volés à la plate-forme d'échange de bitcoins Bitstamp

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
8
jan.
2015

18,866 bitcoins volés. A priori, une grosse partie des fonds de Bitstamp (88%) n'étaient pas atteignable depuis Internet et n'ont pas été volés. Il ne s'agit "que" du "hot wallet" utilisé pour que les clients y déposent des fonds. A priori, les clients ne sont pas affectés, mais le cours du Bitcoin a chuté : de 314$ à 263$, puis 286$ aujourd'hui (selon ce que j'ai vu sur coindesk). Certains critiquent Bitstamp sur la quantité de bitcoins dans cette hot wallet justement (plusieurs millions d'euros).

Les services Bitstamp sont interrompus depuis le 5 janvier. Ils ont en train de reconstruire toute leur infra, et de la tester cette nouvelle infra.

Ce nième piratage remet en question la crédibilité de la monnaie virtuelle bitcoin. Pour le moment je ne l'utilise pas, mais je me tiens informé, c'est un sujet intéressant.

Quelques articles sur ce vol :

  • # On n'apprend pas à marcher sans tomber

    Posté par  (site web personnel) . Évalué à 2.

    Comme tout ce que l'on entreprend il y a forcément des pépins au début.

    Ce nième piratage remet en question la crédibilité de la monnaie virtuelle bitcoin.

    Un optimiste aurait dit :
    Ce nième piratage va encore faire augmenter et éprouver la crédibilité de la monnaie virtuelle bitcoin.

    kentoc'h mervel eget bezan saotred

    • [^] # Re: On n'apprend pas à marcher sans tomber

      Posté par  . Évalué à 9.

      Sachant qu'on a déja un système de monnaie par ailleurs, qui a déja pleins de mécanismes de sécurités éprouvés par ailleurs.

      Pour le bitcoin on a déja réinventé les coffres forts des banques dans des plates formes qui sont éliminées une à une en fonction de leur crédibilité. C'est donc une décentralisation qui se recentralise. Quid de la décentralisation affichée du bitcoin ? Un avantage majeur (d'après les supporters) de perdu ?

      Est-ce que ça ne finira pas tout simplement par converger avec le système de monnaie actuel pour faire face à des problèmes équivalents (sans compter les autres spécifiques) ?

      • [^] # Re: On n'apprend pas à marcher sans tomber

        Posté par  (site web personnel) . Évalué à 4.

        Sachant qu'on a déja un système de monnaie par ailleurs, qui a déja pleins de mécanismes de sécurités éprouvés par ailleurs.

        Il est vrais que ce qui est nouveau c'était mieux à vent !
        D'ailleurs "back to the trees" par ailleurs !

        kentoc'h mervel eget bezan saotred

        • [^] # Re: On n'apprend pas à marcher sans tomber

          Posté par  . Évalué à 3.

          Je vois pas le rapport, tout ce qui est nouveau n'est pas non plus bon par principe.

          D'expérience de discussion avec les partisans du bitcoins on a souvent des discussions du genre "pour l'instant ça sert pas à grand chose mais qui sait, avec un peu de foi, plus tard peut être". Pas de quoi lever un certain scepticisme, notamment face à certains inconvénients qu'on connait déjà bien.

      • [^] # Re: On n'apprend pas à marcher sans tomber

        Posté par  . Évalué à 3.

        Sachant qu'on a déja un système de monnaie par ailleurs, qui a déja pleins de mécanismes de sécurités éprouvés par ailleurs.

        La sécurité des systèmes éprouvés n'est pas meilleure, et elle coûte cher : braquages de transports de fonds, vols de portefeuilles, faux TPE et DAB, etc.

        • [^] # Re: On n'apprend pas à marcher sans tomber

          Posté par  . Évalué à 9. Dernière modification le 10 janvier 2015 à 17:00.

          La sécurité des systèmes éprouvés n'est pas meilleure, et elle coûte cher : braquages de transports de fonds, vols de portefeuilles, faux TPE et DAB, etc.

          Par contre c'est un système qui marche depuis quelques centaines d'année et qui sait globalement gérer les cas de conflits. D'ailleurs la plupart des processus ont été modelés bien avant l'informatique et sont donc intrinsèquement asynchrone, finalement cohérents et les interactions entre les acteurs identifiés sont connus (dont les processus de réconciliation). Généralement la disponibilité est aussi préférée à la cohérence en cas de problème en fonction du risque de fraude estimé.

          Bitcoin change entièrement la donne sur tout ces points. Cela lui donne certaines propriétés qui sont, ou peuvent paraître très cool, mais globalement pour réussir à fournir les différents outils dont les gens ont besoins on se retrouve à recréer ce qui a été fait au cours des 400 dernières années avec le système que l'on cherche à remplacer. Au passage ce processus de recréation est fait aujourd'hui par des wanabee qui peuvent faire flipper techniquement et fonctionnellement (combien d'exchange se sont fait défoncés par qu'ils n'ont même pas été foutu d'implémenter la cohérence d'un retrait correctement ?)

          Donc oui un nouvel outil ouvre de nouvelles possibilités, qui vont prendre très longtemps à maîtriser correctement. Généralement on est très bon a voir les quelques nouveaux usages ou la solution à un problème précis mais on oublie la richesse du domaine initial, toutes les régressions introduites et le coût total pour revenir simplement à la qualité qu'on avait avant. Sachant que Bitcoin n'est pas qu'un outil technique, l'impact en dehors d'un jouet est assez monumental.

          • [^] # Re: On n'apprend pas à marcher sans tomber

            Posté par  (site web personnel) . Évalué à 2.

            retrouve à recréer ce qui a été fait au cours des 400 dernières années

            Sauf que le but du bitcoin est de faire des échanges sans passer par les banques et donc d'éliminer tout un tas de monstruosités, comme celle là

            kentoc'h mervel eget bezan saotred

            • [^] # Re: On n'apprend pas à marcher sans tomber

              Posté par  . Évalué à 3.

              Bitcoin a été créé dans le but de résoudre un problème d’informatique distribuée.

              Ensuite c’est chacun qui voit midi à sa porte, certains le voient comme une alternative aux monnaies institutionnelles, d’autres comme un concurrent de Paypal/Western Union, d’autres encore comme l’or du 21e siècle (en tant qu’outil de couverture du risque financier systémique), d’autres comme un outil politique… et j’en oublie très certainement.

  • # Crédibilité ?

    Posté par  . Évalué à 2.

    Ce nième piratage remet en question la crédibilité de la monnaie virtuelle bitcoin.

    À quel niveau ?

    Dans le cas présent ce n'est pas le bitcoin lui-même qui est en faute mais la sécurité du service Bitstamp.

    La seule chose que l'on pourrait reprocher au bitcoin à ce niveau c'est que les transactions ne sont pas répudiables. C'est ce que tu lui reproches ?

    Tant que l'on part de Mt Gox, il semblerait qu'il y ait anguille sous roche.

    • [^] # Re: Crédibilité ?

      Posté par  (site web personnel) . Évalué à 2.

      Dans le cas présent ce n'est pas le bitcoin lui-même qui est en faute mais la sécurité du service Bitstamp.

      Bitcoin a un intérêt limité sans les plateformes d'échanges, non ? Il est nécessaire d'avoir confiance dans ces plateformes pour les utiliser.

      • [^] # Re: Crédibilité ?

        Posté par  . Évalué à 3.

        Bitcoin a un intérêt limité sans les plateformes d'échanges, non ? Il est nécessaire d'avoir confiance dans ces plateformes pour les utiliser.

        Avoir confiance en ces plateformes pour l'échange, c'est une chose : tu payes des euros contre des bitcoins (ou l'inverse), si ce que tu reçois ne correspond pas à ce que tu attendais tu portes plainte (ou au pire tu cesses de les utiliser et tu leur fais une publicité de merde), et c'est tout. Le problème, c'est de faire confiance à ces plateformes pour stocker du BTC durablement. Là, effectivement, ça augmente considérablement les risques de se faire trouer la rondelle.

        C'était le même souci avec MtGOX : les gens qui s'en servaient pour "juste" acheter et revendre ont assez peu perdu. Ceux qui gardaient une grosse somme (en BTC ou pas) sur leurs serveurs pour pouvoir plus facilement boursicotter, ceux-là se sont fait niquer dans les grandes largeurs.

        Bitcoin te permet d'être responsable du stockage de ton argent non-matériel, ce qui est tout à fait nouveau. Avant, tu étais responsable de ton argent physique, mais le virtuel était entre les mains de ta banque, avec les avantages et inconvénients que ça pouvait présenter. Mais être responsable de ses Bitcoins (cette envie de répondre Bitpan! à chaque fois…) ça veut aussi dire faire attention à ce que tu en fais. Ton disque dur crame avec tes BTC dessus? Tu es marron. Le service en ligne où tu avais stocké tes BTC et qui te jurait-promis-craché que tout-était-chiffré-de-chez-toi s'est fait trouer? Tu es marron aussi.

  • # Conclusions hâtives

    Posté par  . Évalué à 0.

    A priori, une grosse partie des fonds de Bitstamp (88%) n'étaient pas atteignable depuis Internet et n'ont pas été volés.

    Ce nième piratage remet en question la crédibilité de la monnaie virtuelle bitcoin. Pour le moment je ne l'utilise pas, mais je me tiens informé, c'est un sujet intéressant.

    On a de la chance, on a évité: "Ce n-ième piratage remet en question la crédibilité d'Internet" (qui est également un sujet intéressant, d'ailleurs ;) ).

    Mais il ne faut pas oublier les braquages de fourgons blindés, qui remettent en question la sécurité de la monnaie physique (sans même parler des agressions dans la rue …).

    Bref, je ne suis pas sûr que la question posée soit très pertinente vis-à-vis de ce fait divers là …

  • # Service rétabli

    Posté par  (site web personnel) . Évalué à 3.

    https://www.bitstamp.net/article/bitstamp-is-open-for-business-better-than-ever/

    Bitstamp ont apparemment pris sur eux le vol et aucun utilisateur n'a perdu d'argent.

    Ils ont par ailleurs amélioré leur sécurité et utilisent désormais des signature multiples pour éviter que le problème ne se répete.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.