Piratage de Mt. Gox: L'histoire du Plus Gros Scandale Bitcoin

Par Décentraliseur 159 Vues Aucun commentaire
Piratage de Mt. Gox: L'histoire du Plus Gros Scandale Bitcoin

Début 2014, Mt. Gox était la plus grande plateforme d'échange Bitcoin, et représentait plus de 70% des transactions BTC. Quelques semaines après, 740 000 Bitcoins sont dérobés et la plateforme ferme ses portes

Suite au piratage le plus célèbre de l'histoire des cryptomonnaies, 6% de la totalité des Bitcoins en circulation ont été perdus, soit 460 millions d'euros à l'époque, et 4.1 milliards d'euros avec les taux d'octobre 2018. 

Comme si ça ne suffisait pas, 23 millions d'euros ont disparu du compte bancaire de l'entreprise. Tandis qu'à l'heure actuelle, 200 000 BTC ont pu être récupérés, 650 000 BTC sont encore dans la nature.

Que s'est-il réellement passé entre début janvier 2014 et fin février 2014 ? Cet article racontera la montée en puissance de Mt. Gox, son piratage et ses conséquences aujourd'hui.

Les Heures de Gloire de Mt. Gox

Mt. Gox a été lancé en 2010 par le développeur américain Jed McCaled (qui a fondé Ripple par la suite). En mars 2011, le service se fait racheter par Mark Karpelés, un développeur français et enthousiaste du Bitcoin. Nommée Mt Gox pour Magic: The Gathering Online eXchange, la croissance de la plateforme a été si rapide qu'elle est devenue la plus utilisée au monde en très peu de temps. 

En Juin 2011, un hacker parvient à compromettre l'ordinateur d'un employé de Mt. Gox et à accéder au code source du site. Le cybercriminel profite de l'occasion pour altérer le prix du Bitcoin affiché sur le site de 1 centime. Cette simple modification a permis au pirate de récolter plus de 2 000 BTC en toute discrtion, somme qu'il revendra par la suite. De plus, les clients ont acheté près de 650 BTC à des prix artificiellement bas, qui n'ont jamais pu récupérer.

Suite à cette intrusion, Mt. Gox a pris de nombreuses mesures de sécurité, comme le stockage d'une grande partie des Bitcoins dans des cold wallets.

Cet événement n'a pas empêché Mt. Gox de continuer à connaître un succès mondial, en partie grâce à l’intérêt que portent de plus en plus de personnes sur le prix du Bitcoin (passant de 11 € en janvier 2013 à plus de 1 050 €).

Cependant, l'envers du décors n'est pas aussi rose.

Quand le Succès vire au Cauchemard

Malgré que Mt. Gox soit la plus grande plateforme d'échange de Bitcoin au monde en 2013, la société était en réelle difficulté.

Son récent effondrement a mené certains employés à dévoiler la désorganisation de l'entreprise: des procédures de sécurité bien trop pauvres, de nombreux problèmes liés au code source du site et beaucoup de problèmes liés à une mauvaise exploitation de l'entreprise.

En Mai 2013, Mt. Gox se fait poursuivre en Justice par un de ses partenaires, Coinlab, réclamant 75 millions de dollars pour une rupture de contrat.

En Mai 2013, Mt. Gox se fait poursuivre en Justice par un de ses partenaires, Coinlab, réclamant 75 millions de dollars pour une rupture de contrat.
En Mai 2013, Mt. Gox se fait poursuivre en Justice par un de ses partenaires, Coinlab, réclamant 75 millions de dollars pour une rupture de contrat.

Pendant ce temps, le Département Américain de la Sécurité Intérieure enquêtait sur une filiale du service d'échange, qui opérait sur le territoire américain sans licence, et par conséquent qui n'était pas enregistré en tant qu'émetteur de fonds. Cette enquête a abouti par la saisie de plus de 5 millions de dollars par le gouvernement américain.

Cette perte supplémentaire a contraint Mt. Gox à suspendre les retrait en dollars américains. Bien que ce blocage ne devait durer qu'un mois, de nombreux utilisateurs on du patienter jusqu'à 3 mois avant de récupérer leurs dollars. A cause de ces délais, Mt. Gox a perdu sa place de première plateforme d'échange mondiale en passant directement au troisième rang.

Si cette succession d’événements pourrait faire un excellent film d'horreur pour entrepreneur, il ne s'agit que de la partie visible de l'iceberg. En réalité, Mt. Gox avait des problèmes bien plus conséquents qu'il ne l'imaginait.

Hacké Depuis Deux Ans

Le 7 Février 2014, tous les retraits de Bitcoins sont interrompus pour des raisons de « vérifications du processus monétaire ». Après 17 jours d'incertitude, l'exchange suspend brutalement toutes les opérations de trading et le site devient inaccessible. Au cours de la même semaine, un document confidentiel fuite sur internet. Les utilisateurs apprennent alors que des hackers ont introduit les serveurs de Mt. Gox et ont dérobé 744 408 BTC aux clients et 100 000 BTC à la société.

Après 17 jours d'incertitude, l'exchange suspend brutalement toutes les opérations de trading et le site devient inaccessible. Au cours de la même semaine, un document confidentiel fuite sur internet. Les utilisateurs apprennent alors que des hackers ont introduit les serveurs de Mt. Gox et ont dérobé 744 408 BTC aux clients et 100 000 BTC à la société.
Après 17 jours d'incertitude, l'exchange suspend brutalement toutes les opérations de trading et le site devient inaccessible. Au cours de la même semaine, un document confidentiel fuite sur internet. Les utilisateurs apprennent alors que des hackers ont introduit les serveurs de Mt. Gox et ont dérobé 744 408 BTC aux clients et 100 000 BTC à la société.

Le 28 Février, Mt. Gox a demandé la protection contre la faillite au Japon, et aux USA deux semaines après. Plusieurs enquêtes estiment que ce piratage en masse a commencé au début de septembre 2011. On constate alors que, pendant près de deux ans, Mt. Gox fonctionnait comme si rien n'était, tandis que l'entreprise était en faillite. D'autres observations ont révélé qu'il manquait 80 000 BTC sur la plateforme d'échange avant même que Mark Kerpelés n'en fasse l’acquisition en 2011.

Tandis que des enquêtes soient toujours en cours et que les faits restent assez flous à l'heure actuelle, certains présument que les Bitcoins ont été volés depuis les portefeuilles en ligne, et que les cold wallets ont aussi été touchés à cause d'une faille de sécurité.

En effet, avant septembre 2011, la clé privée du portefeuille Bitcoin de Mt. Gox n'était pas cryptée, et il semblerait qu'elle aie été volée depuis un fichier wallet.dat. Dés lors que le cybercriminel avait mis la main sur ce fichier, il avait accès à tous les Bitcoins associés à cette clé, et sans même être détecté.

Les Conséquences

En mars 2014, Mt. Gox a indiqué sur son site avoir trouvé 200 000 Bitcoins dans portefeuilles utilisés avant Juin 2011, qui étaient dans un format différent des nouveaux. Ces fonds restent détenus en fiducie par les créanciers, tandis que la société se tient toujours sous la protection de la faillite. 

Mark Karpelés est arrêté en Aout 2015 au Japon, accusé de fraude et de détournement de fonds, bien qu'aucune de ces accusations ne soit en  rapport direct avec le hack. Le programmeur a été emprisonné jusqu'en Juillet 2016, puis est libéré sous caution. Il a plaidé non-coupable et son procès est toujours en cours.

Mt. Gox reste sous la protection de la faillite, l'affaire étant toujours sous enquête. En outre, le litige avec CoinLab reste en suspens et la distribution aux créanciers ne peut avoir lieu tant que cette action en justice n'est pas réglée.

Où est Parti l'Argent ?

De nombreux internautes émettent des théories sur la localisation des 650 000 Bitcoins manquants. Certains suggèrent que Mt. Gox n'a jamais eu les BTC qu'il prétendait, et que Mark Karpelés a manipulé les chiffres pour faire croire que la plateforme disposait de cryptomonnaies qu'elle n'avait pas réellement.

Ce qui est le plus intriguant ici, c'est comment le pirate a pu accéder aux cold wallets. Certaines théories stipulent que l'espace de stockage a été compromis par une simple faille liée au site internet. D'autres membres de la communauté estiment que les Bitcoins du cold wallet ont été déplacés sur les portefeuilles reliés au site, lorsque ces derniers ne stockaient plus assez de fonds pour faire fonctionner la plateforme d'échange. 

En Juillet 2017, un cybercriminel Russe nommé Alexander Vinnik a été arrêté par les autorités américaines en Grèce. Ce dernier était accusé d'avoir joué un rôle clé dans le vol des Bitcoins sur Mt. Gox après avoir détourné environ 4 milliards d'Euros en Bitcoins. Selon Wizsec, un groupe de spécialistes sur la sécurité des cryptomonnaies, Vinnik était le propriétaire des portefeuilles sur lesquels les Bitcoins de Mt. Gox ont été envoyés, et la plupart auraient été vendus sur BTC-e.

Un Tel Hack Pourrait-Il se Reproduire ?

Ça pourrait. De nombreuses plateformes d'échange sont disponibles aujourd'hui, et il ne tient qu'à vous de faire le bon choix.

Les plateformes populaires comme Coinbase et Binance sont relativement transparentes sur leur fonctionnement, prennent de nombreuses mesures de sécurité pour se protéger des hacks et sont soutenues par des sociétés d'investissement réputées. D'autre part, cette popularité attire davantage les hackeurs les plus expérimentés.

Aujourd'hui, beaucoup de petites plateformes ne sont pas aussi clair au sujet de leur fonctionnement. Bien sûr, cela ne signifie pas pour autant qu'elles sont truffées de pirates, mais utiliser les services d'échange les plus réputés est plus que conseillée pour écartes les risques de vol.

Enfin, s'il faut bien retenir une chose sur le scandale de Mt. Gox, c'est de ne jamais stocker ses cryptomonnaies sur une plateforme d'échange.

Les portefeuilles hardware restent de loin la meilleure solution pour coffrer ses cryptomonnaies sans se ronger les ongles.

Qu'en pensez-vous ?

Ces articles pourraient vous intéresser