Bitcoin : cyberattaque sur Bitstamp

bitcoin (Crédits Zach Copley, licence Creative Commons)

Toutes les transactions sur Bitstamp sont actuellement suspendues. Que se passe-t-il ?

Par Thierry Berthier.

bitcoin (Crédits Zach Copley, licence Creative Commons)

Bitstamp est l’une des plus importantes plate-forme d’échange et de conversion bitcoins-dollars. Elle vient d’être temporairement mise hors ligne pour maintenance à la suite d’une cyberattaque. Toutes les transactions sur Bitstamp sont actuellement suspendues.

Le 4 janvier 2015, certains portefeuilles opérationnels de Bitstamp ont été compromis entraînant la perte de 19000 BTC ce qui représente 4 415 600 euros (1 BTC = 232,4 euros au 6 janvier 2015) soit environ 5 millions de dollars. Bitstamp, basé au Royaume-Uni et en Slovénie, a choisi de mettre hors ligne son site et de suspendre toutes ses opérations afin de sécuriser son capital de BTC et de « patcher » la vulnérabilité qui a permis l’intrusion dans le système d’échange et le vol. Tous les clients utilisateurs de Bitstamps ont été informés par mail de l’interruption du service dès le 4 janvier.

Berthier1

« On January 4th, some of Bitstamp’s operational wallets were compromised, resulting in a loss of less than 19,000 BTC. Upon learning of the breach, we immediately notified all customers that they should no longer make deposits to previously issued bitcoin deposit addresses, according to the notice. »

berthier2Nejc Kodric, le CEO de Bitstamp, s’est excusé auprès de ses clients sur twitter et a assuré que le service serait rapidement rétabli. Il a précisé qu’une réserve de bitcoins existait « hors ligne » afin de répondre à ce type d’incidents.

berthier3

Pour mémoire, la plate-forme d’échange de Bitcoins Mt. Gox (similaire à Bitstamps) avait subi une cyberattaque du même type en 2014, peut-être combinée à une fraude interne et ne s’était pas relevée de ces événements. Elle avait fait faillite dans la foulée. Le site BitcoinTalk.org avait subi une attaque par défacement en 2013 et vol de données dont 150 000 adresses mail et mot de passe de clients. En 2013, 12 000 bitcoins ont été volés par attaque DNS. Si l’on observe l’évolution du cours du bitcoin sur un an, on constate une baisse régulière qui devrait être encore renforcée par ces attaques récurrentes.

berthier4


Sur le web