Histoire du Bitcoin Partie 7 : Le premier grand piratage
Certaines attaques sont entrées dans l'histoire du Bitcoin en raison de leur ampleur et de leur notoriété. Des plateformes comme Mt. Gox et Coincheck sont aujourd'hui synonymes des sommes record qui leur ont été dérobées, atteignant des centaines de millions de dollars. D'autres, comme Bitstamp et Bitfinex, ont subi leurs propres braquages bien documentés, dont les souvenirs sont encore vifs. Le premier grand piratage de l'histoire du Bitcoin’s'est cependant produit bien avant que Bitfinex n'existe, et même bien avant que la plupart des gens n'aient entendu parler de Bitcoin.
?
Le 13 juin 2011, un utilisateur du forum Bitcoin talk nommé "allinvain" a posté un message paniqué intitulé "Je viens de me faire pirater." Il y écrivait : "Je suis totalement dévasté aujourd'hui. Je viens de me réveiller pour voir qu'une très grande partie de mon solde en bitcoins avait disparu." Il expliqua ensuite : "Le vol a eu lieu juste après que quelqu'un a piraté mon compte sur le pool slush’. Dans un moment de pure stupidité, je n'ai pas pensé que tout mon système avait pu être compromis. Je pensais simplement que quelqu'un avait forcé le mot de passe de mon pool slush’."
?
25 000 BTC disparus en un instant
?
Les données de la blockchain confirment la véracité de la déclaration d'allinvain’, la majorité des pièces volées ayant été extraites par incréments de 50 BTC, ce qui montre qu'elles avaient été émises comme récompenses coinbase. Les 25 000 BTC volés valaient 480 000 $ à l'époque, une petite fortune pour un mineur, même selon les standards de 2011’. Aujourd’hui, ce butin vaudrait 94 millions de dollars. Suivre le mouvement des pièces volées après le piratage fut difficile car le seul explorateur de blocs disponible à l’époque crashait constamment.
La transaction qui a vu 25 000 BTC volés en juin 2011.
?
Il semble que le voleur ait envoyé les BTC volés à Mt. Gox pour tenter de les encaisser. Anticipant la chute du prix du bitcoin due à la mise sur le marché de 25 000 BTC dans un marché peu liquide en 2011’, allinvain écrivait : "Ce serait vraiment pénible si le prix du bitcoin chutait à cause de moi. Mon Dieu, ce serait deux fois pire pour moi et pour tout le monde." Quel que soit le hacker d'allinvain’, il était certainement actif. "Le même hacker est entré dans mon compte mtgox, il a converti les USD que j’avais en bitcoins et les a transférés à la même adresse," se plaignait un autre utilisateur du forum.
?
Beaucoup des suggestions d'opsec que les utilisateurs du forum ont soumis à allinvain restent valables aujourd’hui. "Une chose que je conseillerais à quiconque possède une grande quantité de BTC … est de les répartir sur plusieurs portefeuilles, la majorité d’entre eux étant complètement hors ligne et stockés dans des endroits physiquement sécurisés," recommandait l’un d’eux.
?
Source : Bitcoin.com, auteur Kai Sedgwick
?
Nouvelles pertinentes :
Le registraire de domaine www.unionroom.cn accepte désormais le Bitcoin
Next Nonuveaus: Les 184 milliards de bugs Bitcoin qui inquiètent la communauté
