GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Bitcoin : après MtGox, Poloniex et Flexcoin victimes de vol,
Pierre Moscovici recommande un « encadrement précautionneux » de la monnaie

Le , par Stéphane le calme, Chroniqueur Actualités
Flexcoin, un établissement bancaire spécialisé dans l'échange de Bitcoin, a fermé ses portes après avoir été victime d'un vol perpétré par des pirates informatiques. Dans un avis publié mardi, Flexcoin a indiqué s'être fait voler 896 Bitcoin de sa chambre forte virtuelle, bien loin des 850 000 Bitcoin dérobés chez le japonais MtGox. Pour l'établissement, cela représente une perte d'environ 600 000 $, si on se fie à la valeur d'échange de la monnaie virtuelle. L'entreprise a tenu à assurer que les Bitcoin entreposés hors connexion sont en sécurité et seront restitués à leurs propriétaires.

Poloniex, une autre plateforme d’échange de la monnaie électronique, déclare également avoir été délesté de 12,3% de ses Bitcoin. Tristan D'Agosta, responsable de la plateforme, avance des hypothèses quant aux failles qui ont probablement pu être exploitées pour permettre le vol après avoir expliqué le processus de demande de retrait de monnaie.

  • la demande est prise en compte;
  • le solde de votre porte-monnaie est vérifié;
  • si les fonds sont suffisants, ils sont déduits;
  • le retrait apparaît dans la base de données ;
  • un courriel de confirmation est envoyé ;
  • une fois la confirmation par mail obtenue, un robot effectue la transaction.


Seulement voilà « si l'on place plusieurs ordres au même instant, ils sont traités simultanément. Cela peut permettre d'afficher un solde négatif, tout en validant les transactions dans la base de données, qui seront effectuées par le robot » admet D’Agosta. De plus, le système de sécurité ne prend pas la peine de vérifier à posteriori si les comptes disposent d'un solde négatif. Ce cas n’avait pas été pris en compte car jugé comme hautement improbable.

La compagnie ne pouvant compenser la perte, ce sont les utilisateurs qui vont devoir le faire : « parce qu’il n’y a pas assez de BTC pour couvrir le solde de tout le monde, toutes les balances seront temporairement prélevées de 12,3%. S’il vous plaît comprenez qu’il s’agit d’une nécessité absolue. Si je ne faisais pas cet ajustement, les gens seraient probablement tentés de retirer tous leurs BTC aussi vite que possible pour être sûr de ne pas être dans les 12,3% restant. (…) Si j’avais de l’argent pour couvrir la totalité de la dette à l’instant je l’aurais fait sans hésiter. Je n’en ai juste pas et je ne peux pas le faire apparaître »

Les montants en circulation du Bitcoin représentent actuellement environ 7 milliards de dollars. Selon Bitstamp, l'une des principales plateformes d'échange de la monnaie virtuelle, son cours s'établissait mercredi à 685 dollars environ.


Pierre Moscovici, ministre de l'Économie et des Finances a plaidé mardi pour une concertation européenne sur la régulation des monnaies virtuelles. « Il ne s'agit pas de bannir ces monnaies mais il faut en assurer un encadrement précautionneux ». S'agissant de la France, l'ACPR (Autorité de contrôle prudentiel et de résolution), le gendarme des banques, a déjà décidé que les achats ou ventes de Bitcoin contre des devises ne pouvaient se faire que par l'intermédiaire de prestataires en services de paiement dûment agréés. « Le problème de ces monnaies, c'est qu'il n'y a aucune connaissance des contreparties ni aucun contrôle de l'origine des fonds » affirme le ministre. Il voudrait concilier « innovation et sécurité, développement du secteur numérique et protection, dynamisme de l'internet et efficacité de la lutte contre la fraude » et entend saisir les autres pays de l’UE pour porter ce sujet au niveau du conseil Ecofin.

Source : Bitcoin Talk, Flexcoin

Et vous ?

Que pensez-vous de l'initiative du ministre ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Aiekick Aiekick - Membre éprouvé http://www.developpez.com
le 07/03/2014 à 17:11
Ce cas n’avait pas été pas prise en compte car jugé comme hautement improbable.



On se rend compte aisement que le concept de la sécurité leur ai totalement étranger.
ils font un service en fonction d'une utilisation supposé normal du systeme par l'utilisateur. Etre confronté à des utilisateurs dont le seul but est de niquer le systeme est nouveau pour eux... Quels bandes de guignols...

Ya pas que le bitcoin qui est crypté.. leur logique aussi ^^

Pierre Moscovici, ministre de l'Économie et des Finances a plaidé mardi pour une concertation européenne sur la régulation des monnaies virtuelles. « Il ne s'agit pas de bannir ces monnaies mais il faut en assurer un encadrement précautionneux ».

Ridicule, c'est ça qui est beau avec le bitcoin, c'est que le seul controle qui peu etre tenté c'est quand on veut convertir des BTC en devises. En dehors de ca le bitcoin est incontrolable.
Avatar de Saverok Saverok - Expert éminent http://www.developpez.com
le 07/03/2014 à 17:28
Citation Envoyé par cuicui78  Voir le message
On se rend compte aisement que le concept de la sécurité leur ai totalement étranger.
ils font un service en fonction d'une utilisation supposé normal du systeme par l'utilisateur. Etre confronté à des utilisateurs dont le seul but est de niquer le systeme est nouveau pour eux... Quels bandes de guignols...

Je suis totalement d'accord avec toi.
C'est toujours les cas particuliers qui foutent la merde.
Les cas généraux / normaux sont toujours bien traités (enfin, presque toujours ).

On reconnait les bons développeurs et les plateformes stables et robustes par leur gestion des cas particuliers.
Pour un système bancaire, c'est vraiment plus que light.
Il est vraiment tant de mettre en place une "certification bitcoin" ou quelque chose de ce type qui permette de faire des audits de ces plateformes pour les labéliser comme ayant le minimum de sécurité requis pour ce type d'opération.
Car pour le moment, j'ai un peu l'impression que le premier quidam venu peut faire du bitcoin...
Avatar de pvincent pvincent - Membre confirmé http://www.developpez.com
le 07/03/2014 à 17:53
Je ne comprends pas comment un contrôle franco-français peut être efficace.

En je tant un coup d'oeil sur le code, on se rend compte que ce n'est pas un petit programme (surtout si on y ajoute les bibliothèques nécessaires) et que la certification d'y celui est un travail de longue haleine: le ministre veut-il payer des informaticiens de confiance pour faire le travail?
Avatar de goomazio goomazio - Membre chevronné http://www.developpez.com
le 07/03/2014 à 17:54
C'est quoi l'avantage du Bitcoin, à part d'être accessible aux pirates informatiques et ce même si les utilisateurs sont des experts en sécurité ?

Si je me souviens bien, ce qui est avancé comme avantage du bitcoin c'est que ces utilisateurs ne sont pas fliqués par l'état. L'encadrement précautionneux risque d’entacher cet avantage.

Du coup, les utilisateurs de Bitcoin deviendraient de simples fans du phénomène de disparition de l'argent ? La crise financière n'est pas assez rapide pour eux ?
Avatar de Aiekick Aiekick - Membre éprouvé http://www.developpez.com
le 07/03/2014 à 18:25
En l'occurence ce n'est pas le bitcoin le porbleme. le systeme est parfaitement sécure. le point faible ce situe au niveau des plateformes qui s'occupe de convertir le BTC en devises (euros / dollars / etc.. ) d'ailleurs ces plateforme sont le seul moyen de tracer les utilisateurs de bitcoin. Tant que tu ne converti pas de devises, tu ne peux pas etre tracé ( a moins de peter la formule de cryptage du bitcoin avec un ordi quantique surement ^^ )

Et malheurseument pour l'utilisateur final, ces plateformes si elle sont mal securisées, permettent aux pirates de recuperer des bitcon.
Operations juteuses pour eux car une fois fait il n'y a plus de traces de ce que peuvent devenir les bitcoin dérobés.
Avatar de goomazio goomazio - Membre chevronné http://www.developpez.com
le 07/03/2014 à 19:22
Citation Envoyé par cuicui78  Voir le message
le point faible ce situe au niveau des plateformes qui s'occupe de convertir le BTC en devises

Ok, merci.

le systeme est parfaitement sécure [...] (a moins de peter la formule de cryptage du bitcoin avec un ordi quantique surement ^^)

Est-ce qu'un botnet ne pourrait pas faire l'affaire, s'il n'est pas déjà trop tard ? Étant donné que la puissance requise pour pirater le système dépend du nombre d'utilisateurs : "[...] we proposed a peer-to-peer network using proof-of-work to record a public history of transactions that quickly becomes computationally impractical for an attacker to change if honest nodes control a majority of CPU power." https://bitcoin.org/bitcoin.pdf

Et parce qu'un botnet peut être aussi grand que le nombre d'ordinateurs non sécurisés (90% des particuliers ?)
Avatar de fcharton2 fcharton2 - Membre averti http://www.developpez.com
le 07/03/2014 à 19:28
Citation Envoyé par cuicui78  Voir le message
En l'occurence ce n'est pas le bitcoin le porbleme. le systeme est parfaitement sécure. le point faible ce situe au niveau des plateformes qui s'occupe de convertir le BTC en devises (euros / dollars / etc.. ) d'ailleurs ces plateforme sont le seul moyen de tracer les utilisateurs de bitcoin. Tant que tu ne converti pas de devises, tu ne peux pas etre tracé.

C'est précisément là que le bitcoin pose problème: une monnaie, virtuelle ou pas, repose sur la confiance, et en particulier la garantie qu'on peut convertir ou récupérer ses avoirs. Cette garantie est donnée par l'Etat ou par les banques.

Sauf qu'ici, il n'y a pas d'Etat qui garantit quoi que ce soit, et les "banques", quand elles se font voler leurs bitcoins, soit disparaissent dans la nature, soit expliquent aux déposants : "ah ben désolé les gars, il manque de l'argent dans la caisse, alors je vais le prélever sur vos comptes" (les 12,3% de l'article).

Bref, on a une monnaie qui ne repose que sur la bonne foi proclamée de quelques entrepreneurs, qui sont en train de démontrer que cette confiance était peut être mal placée. (Ces vols en série sont quand même un peu louches, non?)

La sécurité du cryptage pour le bitcoin, c'est comme la lutte contre la fausse monnaie pour une devise normale. C'est nécessaire, mais ça n'empêche pas la valeur de la monnaie de s'effondrer si personne n'a plus confiance.

Francois
Avatar de sinople sinople - Membre chevronné http://www.developpez.com
le 07/03/2014 à 23:09
La notion d'impôt exceptionnel sur la fortune pour renflouer les caisses n'est pas un concept totalement abstrait pour l'état. Ca a faillit se faire à Chypre et à hauteur de 10%...

Ici le principal problème c'est que les gens déposent leur bitcoin dans des sites en échanges d'une écriture dans une base de donnée et que malheureusement des rigolos arrivent à voler les bitcoins déposer ou à bricoler les écritures... (principalement parce que c'est un peu la ruée vers l'or et qu'il y a beaucoup de touristes dans le business du à un manque complet de contrôle). Du coup les sites se retrouvent avec une valeur x en bitcoin et une valeur y en écriture (qui est bien sur supérieur à x) et c'est la panique.

A noter que dans le cadre d'une vrai banque, le rapport entre l'argent déposé (le X) et l'écriture dans votre compte (le Y) est de 10Y pour 2X. Ce qui est probablement bien inférieur que la couverture de la plupart de ses plateformes. Mais ça ne dérange personne car derrière il y a l'état qui garanti de faire l'appoint à l'aide de la planche à billet au cas où et parce qu'on part du principe que JAMAIS tous le monde voudra retirer tous ses X en même temps...

Je vous laisserai juger quel système à l'air le plus bancal
Avatar de Njibhu_ Njibhu_ - Futur Membre du Club http://www.developpez.com
le 08/03/2014 à 0:12
Citation Envoyé par goomazio  Voir le message
Et parce qu'un botnet peut être aussi grand que le nombre d'ordinateurs non sécurisés (90% des particuliers ?)

Le bitcoin repose sur l'ECDSA, les chiffrements a courbes eliptiques sont bien plus durs a casser que les chiffrements types RSA qu'utilisent une majoritée des banques/organismes vitaux.. du monde entiers (RSA surfe sur sa popularitée pour faire croire qu'ils n'existe que leur algorithme pour du chiffrage axymétrique). A ajoutera celà que Satoshi Nakamoto (le créateur du bitcoin) n'as pas choisis une des courbes recommancées par le NIST (qui selon de nombreuses rumeures ne serais pas des moins incassables) mais une courbe qui a été étudiée par de nombreux scientifiques/universitées dans le monde et qui est réputée pour être une des plus "solides".. Une quasie infinitée d'ordinnateurs non quantiques serais incapable de casser le cryptage avant l'extinction du soleil... Par contre un ordinnateur quantique ayant la puissance suffisante pour faire fonctionner l'algorithme de Shor pourrais casser ce cryptage en environ 5secondes (mais égalemment quasiement n'importe quel autre cryptage alors je pense que le bitcoin serais le cadet de nos soucis).
Avatar de pvincent pvincent - Membre confirmé http://www.developpez.com
le 08/03/2014 à 9:41
Ce n'est pas le principe de l'algorithme de cryptage choisi qui me pose problème, mais plutôt un tout bête bogue accidentel ou pire. volontaire.
Le principe de l'Open Source ne suffit pas à en garantir l'absence (voir http://www.developpez.net/forums/d14...e/#post7724352), goto ou pas.

Combien d'entre nous ont plongé leur nez dans le code?
Offres d'emploi IT
Dévloppeur java confirmé
Coezion - Ile de France - Paris (75015)
Technicien en Télécommunications (H/F)
Links IT SERVICES - Bourgogne - Bourgogne
Test analyst H/F
Sogeti France - Poitou Charentes - Niort (79000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil