La vulnérabilité de l'écosystème bitcoin reste d'actualité

le 07/01/2015 L'AGEFI Quotidien / Edition de 7H

La plate-forme Bitstamp a perdu quelque 19.000 bitcoins à la suite d'une intrusion informatique. La sécurisation demeure un sujet majeur.

Nouvelle affaire de piratage informatique pour le bitcoin. Crédit Fotolia.

Après la disparition brutale de la plate-forme japonaise Mt.Gox l'an dernier, l'année 2015 débute par une nouvelle affaire de piratage informatique pour le bitcoin. Bitstamp, numéro trois mondial du négoce de la cryptomonnaie derrière BTC China et Bitfinex, a suspendu ses opérations lundi à la suite d'une attaque. «Le 4 janvier, certains des portefeuilles opérationnels de Bitstamp ont été compromis, aboutissant à une perte de moins de 19.000 bitcoins (d'une valeur d'un peu plus de 5 millions de dollars au cours actuel, ndlr)», a expliqué sur son site internet la société créée en août 2011.

La plate-forme basée en Slovénie et au Royaume-Uni a immédiatement demandé à ses clients de cesser tout versement sur des adresses de dépôt de bitcoins créées avant le 5 janvier. «Cette intrusion représente une petite fraction des réserves totales de bitcoins de Bitstamp, l'écrasante majorité étant stockée sur des systèmes sécurisés de stockage à froid (c'est-à-dire hors-ligne, ndlr)», a précisé la plate-forme qui garantit en son nom la totalité des bitcoins de ses clients. Bitstamp migre actuellement ses données vers un nouvel environnement sécurisé et annonce une mise en ligne «dans les prochains jours».

Cet événement tombe mal pour la cryptomonnaie qui a perdu plus de 70% de sa valeur l'an dernier. Si l'ampleur de l'attaque n'a rien à voir avec celle subie par Mt.Gox (près d'un demi-milliard de dollars de bitcoins dérobés), qui serait d'ailleurs davantage l'œuvre d'une fraude interne selon la presse japonaise, elle vient rappeler la relative vulnérabilité de l'écosystème. Bitstamp avait déjà fait l'objet d'une intrusion en février 2014. Le spécialiste du bitcoin Andreas Antonopoulos rappelait hier sur son compte Twitter le risque pour les utilisateurs de laisser leurs bitcoins sur des comptes de garde en ligne avec signature simple.

C'est pourquoi des fournisseurs de portefeuilles en ligne, tels que Copay, BitGo ou Coinbase, se sont engouffrés dans la brèche en mettant en place des fonctions multi-signatures, soit plusieurs clés privées pour valider une transaction. Dans cette course à la sécurité, d'autres acteurs proposent des solutions de stockage matériel de type carte à puce (Ledger) ou encore une sécurisation physique et cryptographique avec multi-authentification (Xapo).

A lire aussi