Ah 2016 : ça fait longtemps, non ? Après le traumatisme et l'agitation de ces derniers mois, il est facile d'oublier que le monde a commencé à devenir fou bien avant que Covid-19 ne s'installe. Dans un futur aperçu de "Les années les plus folles du 21e siècle", 2016 et 2020 seront sûrement assez proches dans le classement.
Rétrospectivement, il semble que 2016 ait tout mis à l'abri d'une pandémie mondiale et d'un effondrement économique. Il y a eu un bouleversement politique avec l'élection par les États-Unis d'une star de la télé-réalité mentalement dysfonctionnelle à la Maison Blanche et la Grande-Bretagne votant pour quitter l'Union européenne.
2016 a été une année mouvementée. Image via Shutterstock
Il y avait le flux apparemment sans fin d'icônes musicales prenant leurs chants du cygne : Bowie, Prince, Leonard Cohen et George Michael pour n'en nommer que quelques-uns. Corée du Nord. Isis. Les Bears de Chicago ont brisé la malédiction du bouc (une énorme affaire si vous êtes américain et que vous aimez le baseball.) Oui, tout semblait bien démarrer.
Il n'est pas surprenant qu'au milieu d'une telle incertitude, les crypto-monnaies aient commencé à prendre leur essor, alors que la foi des gens dans l'ordre établi des choses a été ébranlée. Le mot « bitcoin » a commencé à être entendu plus fréquemment. Quelque chose se tramait.
Nous savons tous ce qui s'est passé ensuite, bien sûr. Mais, avant les jours grisants de la course haussière l'année suivante, l'espace crypto a subi son propre choc. Le piratage de Bitfinex d'août 2016 est peut-être passé sous le radar de la plupart des gens mais, comme Trump et le Brexit, ses effets sont toujours là depuis quatre ans. Les ondulations qu'il a provoquées continuent de se répercuter dans les eaux cryptographiques à ce jour et, comme les événements récents l'ont montré, l'histoire n'a toujours pas atteint sa fin.
Mauvaises Nouvelles
C'est le genre de chose qu'aucun détenteur de crypto ne veut lire sur ses cornflakes :
Divulgation de piratage Bitfinex. Image via Bitfinex
Les bitcoins volés étaient au nombre de 119,756 72, soit 1 millions de dollars. Si cela sonne mal, alors rappelez-vous que c'était avant que le bitcoin et la crypto en général ne deviennent fous. Aux prix d'aujourd'hui, on parle de plus d'un milliard de dollars. Bitfinex était l'un des plus grands échanges cryptographiques au monde à cette époque, ce qui signifie que le piratage a potentiellement affecté des centaines de milliers d'utilisateurs.
Bitfinex détenait les fonds de ses clients dans des portefeuilles multisig, les retraits devant être acceptés par BitGo, le dépositaire de Bitfinex. Les pirates ont non seulement réussi à accéder à un certain nombre de portefeuilles, mais ils ont également compris comment contourner les limites de retrait imposées par BitGo. C'était une attaque sophistiquée et soigneusement préparée. De leur côté, BitGo nié toute responsabilité pour ce qui s'était passé.
BitGO nie toute responsabilité dans le piratage
À la suite du piratage, les procédures de sécurité de Bitfinex ont naturellement fait l'objet d'un examen minutieux et des questions ont été soulevées quant à la raison pour laquelle la société avait renoncé à utiliser le stockage à froid (où les clés privées sont conservées hors ligne) en complément de ses protocoles multisig. Certains ont suggéré que la violation devait ont été facilités par quelqu'un à l'intérieur. Les échanges ont été suspendus sur la plate-forme pendant que le personnel tentait de comprendre ce qui s'était passé.
Même s'il n'est pas aussi catastrophique que le Mt. Catastrophe Gox deux ans auparavant, le piratage avait envoyé des ondes de choc dans tout l'espace crypto. À quoi servait le bitcoin, ou toute autre crypto-monnaie d'ailleurs, si les pirates étaient apparemment capables de voler les grands échanges en toute impunité ? Un tel sentiment s'est reflété sur les marchés : la nouvelle a fait chuter le prix du bitcoin de 20 %.
La réaction
Quatre jours après le signalement du piratage, Bitfinex a publié un autre article de blog pour informer les utilisateurs de ce qui s'était passé entre-temps. En cela, ils ont déclaré que:
"Après mûre réflexion, analyse et consultation, nous sommes arrivés à la conclusion que les pertes doivent être généralisées sur tous les comptes et actifs."
La société avait décidé d'atténuer l'impact du coup sur les titulaires de comptes concernés en répartissant les pertes subies sur tous les comptes. Le résultat a été que tous les clients ont perdu environ 36% de leurs actifs détenus en bourse.
Bitfinex rembourse les commerçants avec des jetons BFX. Image via Shutterstock
En plus de cela, les clients ont reçu des jetons BFX à titre de compensation à raison d'un BFX pour chaque dollar perdu. Ces jetons pourraient être échangés en bourse ou utilisés pour acheter des actions de la société mère de Bitfinex, iFinex. Si les utilisateurs choisissaient cette dernière option, ils recevaient des jetons de droit de récupération (RRT). Ceux-ci pourraient être échangés contre l'un des fonds manquants qui pourraient être récupérés.
Des voix dissidentes se sont élevées inévitablement à cette nouvelle. Au fur et à mesure que la lumière était faite sur ce qui s'était passé, il est devenu clair que seuls quelques comptes avaient été affectés. Il est peut-être compréhensible que bon nombre de ceux dont les comptes n'ont pas été touchés, et en particulier ceux qui détenaient des actifs autres que le bitcoin, ont protesté contre le fait d'avoir été contraints de subir une coupe de cheveux avec tout le monde. Pour justifier la politique, Bitfinex a fait valoir que cela aurait été une pratique courante si la société avait été contrainte à la liquidation.
Malgré le malaise ressenti par beaucoup, les mesures prises se sont avérées fructueuses et en moins d'un an, tous les jetons BFX émis avaient été rachetés pour leur pleine valeur ou échangés contre RRT. Peut-être le plus impressionnant de tous, Bitfinex a réussi à rester en affaires et à continuer d'essayer de compenser les pertes de ses utilisateurs.
Le tristement célèbre Mt Gox Hack a laissé de nombreux sacs de rangement. Image via Bloomberg
La réaction et la gestion de la crise par Bitfinex ont été un moment important pour la communauté crypto. Si la bourse s'était repliée – comme Mt. Gox l'avait fait – ou avait tenté de minimiser ou d'obscurcir l'ampleur de ses pertes, la confiance dans le secteur aurait encore chuté.
Une autre faille de sécurité était déjà assez grave, mais s'il s'avérait que la plate-forme affectée avait agi de manière louche, l'image publique des crypto-monnaies aurait subi un coup encore plus grave. Si la crypto devait défier la finance traditionnelle, il fallait alors la voir faire face à ses revers de manière responsable. Le 10 août, un article de blog a annoncé que la plateforme était de nouveau opérationnelle. Elle se terminait sur une note de contrition :
«Nous sommes conscients que de nombreuses questions subsistent et nous avons l'intention de discuter du vol, de la répartition des pertes et de notre plan de redressement dans des annonces de suivi. Nous essayons d'être aussi transparents que possible tout en continuant à essayer de tirer le meilleur parti d'une situation terrible. Nous regrettons la perte qui a eu lieu, mais nous restons confiants dans Bitcoin, la communauté commerciale et notre plan pour indemniser nos clients. Comme toujours, nous restons ouverts aux commentaires constructifs et aux suggestions de tous les côtés.
The Aftermath
Bitfinex avait désormais trois priorités. Ils devaient indemniser leurs clients pour les pertes qu'ils avaient subies ; ils devaient retrouver les fonds manquants et découvrir qui était responsable.
Depuis le jour du piratage lui-même, ils avaient commencé à travailler en étroite collaboration avec les forces de l'ordre du monde entier pour tenter de localiser les bitcoins manquants et d'identifier les pirates. Malheureusement, les progrès ont été lents. En 2018, il a été annoncé que les autorités américaines avaient réussi à récupérer environ 27 des bitcoins manquants, que Bitfinex a promis de distribuer parmi ses utilisateurs qui avaient perdu. C'était mieux que rien mais seulement une infime fraction (0.023% en fait) de ce qui avait disparu.
Certains Bitcoins ont été récupérés par les autorités américaines. Image via Cointelegraph
La piste semblait alors s'être refroidie, bien que certains des fonds volés aient été retrouvés dans plusieurs portefeuilles qui dormaient. Puis en juin 2019, le pseudo Twitter Alerte Baleine a rapporté qu'environ 172 BTC avaient été déplacés de l'un de ces portefeuilles vers une autre adresse inconnue. Cela a été suivi quelques jours plus tard par la nouvelle dramatique que deux frères israéliens, Eli et Assaf Gigi avait été arrêté à Jérusalem soupçonné d'être impliqué dans le piratage.
Mystère résolu?
Lorsque la police a fait une descente au domicile d'Eli Gigi, ils auraient saisi deux voitures de luxe, ainsi qu'un portefeuille matériel. Ce portefeuille ne contenait cependant pas le même montant de fonds volés lors du piratage. Les frères ont été arrêtés parce qu'ils étaient soupçonnés d'être impliqués dans le piratage de Bitfinex, ainsi que dans un certain nombre de stratagèmes de phishing, où les utilisateurs de Reddit et Telegram ont été attirés sur de faux sites Web conçus pour ressembler à de véritables échanges cryptographiques.
Leurs informations de connexion et de portefeuille ont ensuite été enregistrées et utilisées pour transférer des fonds des échanges réels à une date ultérieure. Il semble que le couple ait été impliqué dans des escroqueries cryptographiques pendant un certain temps avant d'être finalement arrêté.
On ne sait pas grand-chose d'Assaf Gigi, qui aurait gardé le silence pendant son interrogatoire. Cependant, son frère aîné Eli semble certainement avoir l'expertise nécessaire pour avoir effectué le piratage.
Des hackers arrêtés en Israël. Image via Reuters
Diplômé de l'université hébraïque de Jérusalem, il se serait ensuite enrôlé dans une unité d'élite informatique des Forces de défense israéliennes (FDI). C'est l'unité qui a créé le tristement célèbre Ver Stuxnet, découvert en 2010, ayant déjà paralysé le programme nucléaire iranien naissant.
Le consensus parmi les experts est que la formation militaire n'est pas strictement nécessaire pour perpétrer le genre de crimes dont les frères sont accusés. Malgré cela, il ne fait aucun doute qu'Eli Gigi avait plus que le niveau de compétence requis pour le travail. Lors de son audition, Eli a avoué son implication dans les crimes dont il est accusé, ajoutant : « J'avais tort, je venais d'un mauvais endroit. Je suis un bon garçon, et je suis désolé. Je suis prêt à coopérer.
L'intrigue se corse
Si les personnes concernées par le piratage de Bitfinex pensaient que l'arrestation des frères Gigi mettrait fin à toute la triste saga, elles ont été déçues. On a peu entendu parler d'eux depuis leur arrestation, vraisemblablement alors que les forces de l'ordre israéliennes et autres ont monté un dossier contre eux pour qu'ils soient jugés. Les portefeuilles censés contenir davantage de fonds manquants sont restés inactifs et aucune autre arrestation n'a été effectuée.
En mai de cette année, une petite quantité a été détectée comme ayant été déplacée de l'un des portefeuilles suspects. Puis, en juin, il a été signalé que certains des bitcoins se déplaçaient à nouveau, certains se retrouvant prétendument chez Bitfinex. En juillet est venue la nouvelle que certains des portefeuilles avaient redevenir actif, avec plus de 3,500 39 des bitcoins volés (d'une valeur de XNUMX millions de dollars) déplacés dans une série de transactions. Certains des pirates étaient évidemment toujours là et essayaient de se décharger de leur butin.
Rapports d'alerte aux baleines sur Bitcoin volé en mouvement
On pense qu'à mesure que la sécurité s'est renforcée dans la sphère cryptographique, il est devenu de plus en plus difficile et moins rentable pour les pirates de décharger leurs fonds volés. Ceci malgré le fait que le prix des bitcoins volés en 2016 a explosé depuis lors.
Puis, plus tôt ce mois-ci, Bitfinex lui-même a encore augmenté les enjeux. Une annonce a été publié le mardi 4 août indiquant que l'échange offrait une récompense pour toute information concernant les pirates. Cela ne s'est pas arrêté là, cependant. Le message a poursuivi en disant que les pirates eux-mêmes seraient récompensés s'ils rendaient les fonds volés. La déclaration a ensuite confirmé les détails de la récompense, en disant:
Bitfinex offre une récompense pour des informations sur les fonds volés
Les récompenses globales disponibles dans le cadre de ce programme pourraient valoir jusqu'à environ 400 millions de dollars américains au prix actuel du BTC si tous les bitcoins sont entièrement récupérés. Les bitcoins volés moins les récupérations en 2019 valent 1.344 milliard de dollars aujourd'hui, 30 % de ce montant équivalant à 403,288,427 XNUMX XNUMX dollars.
Les pirates ont reçu pour instruction de transférer un satoshi de l'adresse de portefeuille liée au piratage vers une adresse de portefeuille contrôlée et spécifiée par Bitfinex. Il ne semble pas que les pirates l'aient encore fait.
Conclusion : affaire inachevée
Il y a différentes façons d'envisager la décision de Bitfinex d'offrir une récompense aussi énorme à ceux qui les ont piratés il y a quatre ans. Certains peuvent voir cela comme une étape positive, ce qui montre que l'échange est sérieux quant à la récupération des fonds et à la clôture de tout l'épisode une fois pour toutes. C'est la tournure que Bitfinex eux-mêmes essaient de donner à l'annonce, la citant comme 'une preuve supplémentaire de notre détermination à récupérer les biens perdus.»
Vous pouvez pardonner à Bitfinex d'être désespéré de passer outre les événements de 2016. La réputation de l'échange a été gravement endommagée par le scandale, malgré les efforts fructueux déployés pour indemniser leurs utilisateurs. À l'époque, c'était l'un des plus grands échanges de crypto au monde, mais depuis lors, il a - peut-être inévitablement - glissé dans le classement.
Un recours collectif Bitfinex déposé
D'autres scandales plus récents n'ont pas aidé les choses sur ce front, mais la tache d'avoir été piraté pour une somme aussi énorme est sans doute la plus difficile à éliminer. De dures leçons ont été apprises, la sécurité s'est améliorée, avançons.
Une autre vision de l'annonce est de la voir comme une reddition, et qui risque de créer un dangereux précédent. Les critiques de Bitfinex décriront cela comme un dernier coup de dés désespéré et un encouragement tacite pour les pirates du monde entier.
Une part de 25% du bitcoin volé est une somme considérable et, compte tenu de la sécurité toujours plus stricte autour des échanges, devrait être une incitation tentante pour les pirates à encaisser. Après tout, 403 millions de dollars suffisent sans doute à tout le monde. Que ce gain ébranle ou non les forces de l'ordre est une autre affaire.
Beaucoup diront également qu'offrir aux voleurs une part de leur butin s'ils rendent le reste est une façon inquiétante et non conventionnelle de faire des affaires. Serions-nous susceptibles de voir une banque ou une autre institution financière traditionnelle prendre une telle mesure dans des circonstances similaires ? Pourquoi les gens devraient-ils faire confiance aux crypto-monnaies si de tels crimes sont finalement récompensés ? Qu'est-ce qui empêchera les pirates d'utiliser l'argent pour financer d'autres crimes ? La déclaration de Bitfinex soulève plus de questions qu'elle n'apporte de réponses.
Bitfinex sous le microscope. Image via Shutterstock
Si les frères Gigi sont traduits en justice, plus d'informations concernant le piratage et les fonds volés devraient être révélées. Il semble clair qu'ils n'étaient pas les seuls à orchestrer le braquage, bien qu'ils puissent ne pas vouloir ou être incapables d'identifier leurs co-conspirateurs. Il sera intéressant de voir s'ils sont condamnés ou non et, s'ils le sont, quelles sortes de peines leur seront infligées.
Jusque-là, nous devrons attendre et voir ce qui se passera ensuite. Si toute la saga nous dit quelque chose, c'est que les plateformes de cryptographie et leurs utilisateurs auront toujours besoin d'avoir la sécurité au premier plan de leurs préoccupations. Nous avons parcouru un long chemin depuis 2016 et les protocoles de sécurité se sont considérablement améliorés.
Pourtant, le passé a une drôle de façon de vous surprendre quand vous vous y attendez le moins. Quelle que soit votre opinion sur la récompense offerte et ses conséquences potentielles, il ne peut y avoir de désaccord avec un aspect de la déclaration de Bitfinex : 'Personne dans notre communauté ne peut se permettre d'être satisfait de l'ingéniosité des gangs criminels pour perpétuer de nouveaux types de fraude.»
Image en vedette via Shutterstock
- 2016
- 2019
- 2020
- accès
- Compte
- Action
- infection
- Tous
- prétendument
- Américaine
- parmi
- selon une analyse de l’Université de Princeton
- annoncé
- NOUVEAUTÉ!
- Nombre d'annonces
- autour
- arrêter
- arrêté
- arrestations
- Outils
- sacs
- Banque
- Baseball
- Ours
- LES MEILLEURS
- Milliards
- Bitcoin
- Bitfinex
- BitGo
- Blog
- Bloomberg
- violation
- le Brexit
- BTC
- prix du btc
- la performance des entreprises
- acheter
- voitures
- Argent liquide
- causé
- challenge
- Chicago
- Class Action
- Coindesk
- Température Contrôlée
- Communautés
- Société
- Compensation
- Informatique
- confiance
- Consensus
- continuer
- COVID-19
- Crimes
- Criminel
- crise
- Crypto
- Échanges crypto
- escroqueries crypto
- cryptocurrencies
- crypto-monnaie
- Courant
- Clients
- données
- journée
- affaire
- la défense
- DID
- Dollar
- dollars
- Économique
- du
- Union européenne
- événements
- échange
- Échanges
- de santé
- Visage
- faux
- Figure
- finance
- la traduction de documents financiers
- Forbes
- Avant
- fraude
- plein
- fund
- fonds
- drôle
- avenir
- Général
- George
- Bien
- diplôme
- entaille
- les pirates
- Maniabilité
- Matériel
- Portefeuille de matériel
- Accueil
- Villa
- Comment
- How To
- HTTPS
- majeur
- Des centaines
- identifier
- image
- Impact
- info
- d'information
- Institution
- impliqué
- Israël
- IT
- Emploi
- Juillet
- clés
- Corée
- Nouveautés
- Droit applicable et juridiction compétente
- application de la loi
- Niveau
- lumière
- Liquidation
- Location
- Courant dominant
- Marchés
- compte
- Mcafee
- Meltdown
- Militaire
- million
- de l'argent
- mois
- Bougez
- MT
- Mt. Gox
- Multisig
- nouvelles
- Nord
- Corée du Nord
- code
- offrant
- ouvert
- Option
- de commander
- Autre
- pandémie
- Personnes
- phishing
- plateforme
- Plateformes
- Police
- politique
- prix
- Prince
- Privé
- Clés privées
- Programme
- propriété
- public
- radar
- réaction
- Réalité
- Récupérer
- récupération
- Rapports
- REST
- Reuters
- Programme de fidélité
- pour le running
- Satoshi
- les escroqueries
- Sciences
- sécurité
- saisi
- sentiment
- Série
- Les revers
- mise
- Partager
- Partages
- petit
- So
- Space
- Spin
- j'ai commencé
- Déclaration
- rester
- volé
- storage
- réussi
- surprise
- butin
- parlant
- Telegram
- raconte
- vol
- fiable
- Tokens
- top
- suivre
- Les commerçants
- Commerce
- Formation
- Transactions
- procès
- atout
- tv
- union
- université
- Mises à jour
- us
- utilisateurs
- Plus-value
- Voir
- VOIX
- Vote
- attendez
- Wallet
- Portefeuilles
- sites Internet
- maison Blanche
- WHO
- Wikipédia
- dans les
- world
- partout dans le monde
- vaut
- an
- années