Toute personne qui s’intéresse de près ou de loin à la monnaie Bitcoin doit savoir que ces dernières semaines ont été mouvementées. Mt. Gox, la plateforme d’échange de Bitcoin la plus importante, a fermé. Une fin amère après un mois d’arrêt des retraits, dû à des « problèmes techniques ».
Alors que les consommateurs étaient incapables de retirer leurs fonds de Mt. Gox, la plateforme d’échange la plus célèbre au monde est devenue isolée du reste de l’écosystème Bitcoin, rendant le Bitcoin échangeable à un prix très bas : 100 dollars pour 1 Bitcoin juste avant que la plateforme ne ferme complètement. Les vols de Pononix et Flexcoin n’étaient pas si spectaculaires mais ils ont contribué aux incertitudes concernant le futur de Bitcoin. Ce qui n’est pas non plus une surprise.
Dans nos prévisions pour 2014, nous avions affirmé que les attaques contre Bitcoin et plus particulièrement les attaques contre les plateformes d’échange et les utilisateurs de Bitcoin deviendraient l’un des sujets brûlants de cette année. Ces attaques vont certainement devenir encore plus populaires parmi les fraudeurs car leur coefficient d’exploitation est très favorable.
Alors qu’il se peut que l’incident de Mt. Gox soit le plus important dans l’histoire de Bitcoin (la plateforme vaudrait 744 408 bitcoins soit plus de 300 millions de dollars selon le taux d’échange actuel), la seule question qui reste sans réponse est de savoir quelle en a été la cause.
La « malléabilité des transactions », est un problème connu au sein du protocole Bitcoin. Sous certaines circonstances particulières, elle peut permettre à un pirate de créer différentes signatures (ou « TX ID ») pour la même transaction afin de faire croire que la transaction n’a pas eu lieu. Cela peut donc permettre à un utilisateur malveillant de demander plusieurs fois le retrait des mêmes bitcoins en affirmant que les transactions précédentes n’ont pas fonctionné.
Ce type d’attaque fut la raison officielle annoncée par Mt. Gox quand ils ont décidé de bloquer tous les retraits, laissant porter à croire qu’ils auraient été victimes d’un vol en ligne mais l’éventualité que cet incident soit l’œuvre d’un employé de la société n’est pas écartée.
Néanmoins, ce genre d’attaque n’implique pas nécessairement un initié, bien qu’un individu ayant un accès direct au système de transaction peut la réaliser bien plus facilement. Bien évidemment, il est aussi possible que l’attaque ait été complètement effectuée de l’extérieur, bien que dans ce cas, Mt. Gox devrait disposer de toutes les informations sur la personne responsable de l’attaque, pour la simple raison que celle-ci doit avoir demandé les fonds encore et encore en prenant comme excuse des erreurs de réseau et le fait que le retrait n’avait pas été reçu.
La seule chose à faire maintenant est d’attendre que les autorités finissent leur enquête et d’espérer que Mt. Gox ainsi que les autres entités impliquées coopèrent avec elles afin d’identifier les responsables et de réparer les dégâts.
Pour ce qui est de l’avenir de Bitcoin, cette semaine nous a montré une fois de plus (et plus que jamais) que l’écosystème de Bitcoin a désespérément besoin de sociétés qui comprennent la sécurité. Étant une monnaie décentralisée, aucune autorité ne pourra lui imposer des normes de sécurité et de régulation, c’est donc à nous, les passionnés de Bitcoin et à toute la communauté de la monnaie chiffrée de monter la bar : en choisissant de ne travailler qu’avec des entreprises de Bitcoin pourvues d’un historique impeccable, d’une bonne compréhension générale des technologies impliquées et de la sécurité requise, mais surtout d’un réel désir de continuer à innover et d’en faire toujours plus pour gagner la confiance des consommateurs. Rendons cela possible et tout ira bien pour le Bitcoin !