Bitcoin : après MtGox, Poloniex et Flexcoin victimes de vol,
Pierre Moscovici recommande un « encadrement précautionneux » de la monnaie

0PARTAGES

1  0 
Flexcoin, un établissement bancaire spécialisé dans l'échange de Bitcoin, a fermé ses portes après avoir été victime d'un vol perpétré par des pirates informatiques. Dans un avis publié mardi, Flexcoin a indiqué s'être fait voler 896 Bitcoin de sa chambre forte virtuelle, bien loin des 850 000 Bitcoin dérobés chez le japonais MtGox. Pour l'établissement, cela représente une perte d'environ 600 000 $, si on se fie à la valeur d'échange de la monnaie virtuelle. L'entreprise a tenu à assurer que les Bitcoin entreposés hors connexion sont en sécurité et seront restitués à leurs propriétaires.

Poloniex, une autre plateforme d’échange de la monnaie électronique, déclare également avoir été délesté de 12,3% de ses Bitcoin. Tristan D'Agosta, responsable de la plateforme, avance des hypothèses quant aux failles qui ont probablement pu être exploitées pour permettre le vol après avoir expliqué le processus de demande de retrait de monnaie.

  • la demande est prise en compte;
  • le solde de votre porte-monnaie est vérifié;
  • si les fonds sont suffisants, ils sont déduits;
  • le retrait apparaît dans la base de données ;
  • un courriel de confirmation est envoyé ;
  • une fois la confirmation par mail obtenue, un robot effectue la transaction.


Seulement voilà « si l'on place plusieurs ordres au même instant, ils sont traités simultanément. Cela peut permettre d'afficher un solde négatif, tout en validant les transactions dans la base de données, qui seront effectuées par le robot » admet D’Agosta. De plus, le système de sécurité ne prend pas la peine de vérifier à posteriori si les comptes disposent d'un solde négatif. Ce cas n’avait pas été pris en compte car jugé comme hautement improbable.

La compagnie ne pouvant compenser la perte, ce sont les utilisateurs qui vont devoir le faire : « parce qu’il n’y a pas assez de BTC pour couvrir le solde de tout le monde, toutes les balances seront temporairement prélevées de 12,3%. S’il vous plaît comprenez qu’il s’agit d’une nécessité absolue. Si je ne faisais pas cet ajustement, les gens seraient probablement tentés de retirer tous leurs BTC aussi vite que possible pour être sûr de ne pas être dans les 12,3% restant. (…) Si j’avais de l’argent pour couvrir la totalité de la dette à l’instant je l’aurais fait sans hésiter. Je n’en ai juste pas et je ne peux pas le faire apparaître »

Les montants en circulation du Bitcoin représentent actuellement environ 7 milliards de dollars. Selon Bitstamp, l'une des principales plateformes d'échange de la monnaie virtuelle, son cours s'établissait mercredi à 685 dollars environ.


Pierre Moscovici, ministre de l'Économie et des Finances a plaidé mardi pour une concertation européenne sur la régulation des monnaies virtuelles. « Il ne s'agit pas de bannir ces monnaies mais il faut en assurer un encadrement précautionneux ». S'agissant de la France, l'ACPR (Autorité de contrôle prudentiel et de résolution), le gendarme des banques, a déjà décidé que les achats ou ventes de Bitcoin contre des devises ne pouvaient se faire que par l'intermédiaire de prestataires en services de paiement dûment agréés. « Le problème de ces monnaies, c'est qu'il n'y a aucune connaissance des contreparties ni aucun contrôle de l'origine des fonds » affirme le ministre. Il voudrait concilier « innovation et sécurité, développement du secteur numérique et protection, dynamisme de l'internet et efficacité de la lutte contre la fraude » et entend saisir les autres pays de l’UE pour porter ce sujet au niveau du conseil Ecofin.

Source : Bitcoin Talk, Flexcoin

Et vous ?

Que pensez-vous de l'initiative du ministre ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 07/03/2014 à 17:11
Ce cas n’avait pas été pas prise en compte car jugé comme hautement improbable.


On se rend compte aisement que le concept de la sécurité leur ai totalement étranger.
ils font un service en fonction d'une utilisation supposé normal du systeme par l'utilisateur. Etre confronté à des utilisateurs dont le seul but est de niquer le systeme est nouveau pour eux... Quels bandes de guignols...

Ya pas que le bitcoin qui est crypté.. leur logique aussi ^^

Pierre Moscovici, ministre de l'Économie et des Finances a plaidé mardi pour une concertation européenne sur la régulation des monnaies virtuelles. « Il ne s'agit pas de bannir ces monnaies mais il faut en assurer un encadrement précautionneux ».
Ridicule, c'est ça qui est beau avec le bitcoin, c'est que le seul controle qui peu etre tenté c'est quand on veut convertir des BTC en devises. En dehors de ca le bitcoin est incontrolable.
7  0 
Avatar de fcharton2
Membre averti https://www.developpez.com
Le 07/03/2014 à 19:28
Citation Envoyé par cuicui78 Voir le message
En l'occurence ce n'est pas le bitcoin le porbleme. le systeme est parfaitement sécure. le point faible ce situe au niveau des plateformes qui s'occupe de convertir le BTC en devises (euros / dollars / etc.. ) d'ailleurs ces plateforme sont le seul moyen de tracer les utilisateurs de bitcoin. Tant que tu ne converti pas de devises, tu ne peux pas etre tracé.
C'est précisément là que le bitcoin pose problème: une monnaie, virtuelle ou pas, repose sur la confiance, et en particulier la garantie qu'on peut convertir ou récupérer ses avoirs. Cette garantie est donnée par l'Etat ou par les banques.

Sauf qu'ici, il n'y a pas d'Etat qui garantit quoi que ce soit, et les "banques", quand elles se font voler leurs bitcoins, soit disparaissent dans la nature, soit expliquent aux déposants : "ah ben désolé les gars, il manque de l'argent dans la caisse, alors je vais le prélever sur vos comptes" (les 12,3% de l'article).

Bref, on a une monnaie qui ne repose que sur la bonne foi proclamée de quelques entrepreneurs, qui sont en train de démontrer que cette confiance était peut être mal placée. (Ces vols en série sont quand même un peu louches, non?)

La sécurité du cryptage pour le bitcoin, c'est comme la lutte contre la fausse monnaie pour une devise normale. C'est nécessaire, mais ça n'empêche pas la valeur de la monnaie de s'effondrer si personne n'a plus confiance.

Francois
5  1 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 07/03/2014 à 17:28
Citation Envoyé par cuicui78 Voir le message
On se rend compte aisement que le concept de la sécurité leur ai totalement étranger.
ils font un service en fonction d'une utilisation supposé normal du systeme par l'utilisateur. Etre confronté à des utilisateurs dont le seul but est de niquer le systeme est nouveau pour eux... Quels bandes de guignols...
Je suis totalement d'accord avec toi.
C'est toujours les cas particuliers qui foutent la merde.
Les cas généraux / normaux sont toujours bien traités (enfin, presque toujours ).

On reconnait les bons développeurs et les plateformes stables et robustes par leur gestion des cas particuliers.
Pour un système bancaire, c'est vraiment plus que light.
Il est vraiment tant de mettre en place une "certification bitcoin" ou quelque chose de ce type qui permette de faire des audits de ces plateformes pour les labéliser comme ayant le minimum de sécurité requis pour ce type d'opération.
Car pour le moment, j'ai un peu l'impression que le premier quidam venu peut faire du bitcoin...
1  0 
Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 08/03/2014 à 14:21
En effet vu ce qui se produit, de plus en plus de pays élaborent un cordon sanitaire autour du Bitcoin, c'est-à-dire font tout pour que le BitCoin ne soit pas convertible en monnaie officielle.
Ce qui est juste ridicule en soit.
La Chine a déja mis en place ce genre de pratique, et au final la conversion de devise vers bitcoin se fait juste via des HONG KONG dollars ou des US dollars vers des plate-formes offshore, ce qui est bien pire. Il est évident que des gouvernement qui soumettent leur pays à des dévaluations drastiques de leur monnaies, comme la Chine ou l'Argentine en faisant tourner la planche à billet, n'apprécient gère ce nouveau venu qui marche sur leur platebandes
Ce genre de décision "sanitaire" est non seulement futile mais dangereuse, car tant à faire passer Bitcoin pour une monnaie "Underground" donc liées aux échanges illégaux.

Ce qui serait bien plus judicieux de faire, ce serait de créer un organisme financier capable de poursuivre ce genre de voleurs de haut vol à l'international comme ça se fait déja pour les devises traditionnelles.
Il n'y a rien de plus traçable que le Bitcoin, chaque transaction est enregistrée dans le marbre ( la blockchain http://blockchain.info/fr/ ) pour l'éternité.
Bitcoin n'est pas le système bancaire Suisse: chaque émission réseau peut être remontée jusqu'a la source sans problème en monitorant le réseau, et les plateformes d'échange réclament TOUTES une carte d'identité ou TOUTES des données biométriques pour les ATMs.

Mettre la main sur ce genre de hackeurs, si il y avait un tant soit peu de volonté politique derrière, ne devrait vraiment pas être un gros problème comme l'a déja prouvé le FBI avec SilkRoad ou encore la police anti-drogue française.

Comme à leur grande habitudes, Nos politiques préfèrent s’enfuir en courant devant le problème plutôt que d’essayer de le corriger à la source.

Firwen
1  0 
Avatar de pvincent
Membre confirmé https://www.developpez.com
Le 07/03/2014 à 17:53
Je ne comprends pas comment un contrôle franco-français peut être efficace.

En je tant un coup d'oeil sur le code, on se rend compte que ce n'est pas un petit programme (surtout si on y ajoute les bibliothèques nécessaires) et que la certification d'y celui est un travail de longue haleine: le ministre veut-il payer des informaticiens de confiance pour faire le travail?
0  0 
Avatar de pvincent
Membre confirmé https://www.developpez.com
Le 08/03/2014 à 9:41
Ce n'est pas le principe de l'algorithme de cryptage choisi qui me pose problème, mais plutôt un tout bête bogue accidentel ou pire. volontaire.
Le principe de l'Open Source ne suffit pas à en garantir l'absence (voir http://www.developpez.net/forums/d14...e/#post7724352), goto ou pas.

Combien d'entre nous ont plongé leur nez dans le code?
0  0 
Avatar de Njibhu_
Membre à l'essai https://www.developpez.com
Le 08/03/2014 à 11:13
Beaucoup,
Il suffit de voir le nombre de programmes de minage différents (pour les différents GPU, les asics.. des customs SoCs...) qui nécéssitent tous une nouvelle implémentation de l'algorithme.
C'est un peu comme si votre banque mettez a disposition le code source de sa plateforme de transaction, il y aurai forcémment des gens pour essayer d'en profiter.
Le bitcoin a déjà eu des failles de sécuritée comme n'importe quel logiciel, mais elles ont toutes étées corrigées a temps. Sa ne veux pas dire qu'il n'y en aura pas d'autres, mais c'est en général un très bon signe.. si sa peux te rassurer
0  0 
Avatar de Shuty
Membre éprouvé https://www.developpez.com
Le 10/03/2014 à 12:17
Ca ne m'étonnerai pas que les gouvernements soient derière ces attaques...
0  0 
Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 18/03/2014 à 13:50
Citation Envoyé par cuicui78 Voir le message

Ridicule, c'est ça qui est beau avec le bitcoin, c'est que le seul controle qui peu etre tenté c'est quand on veut convertir des BTC en devises. En dehors de ca le bitcoin est incontrolable.
Même pas Il suffit d'acheter des BTC en cash.

Citation Envoyé par goomazio Voir le message
C'est quoi l'avantage du Bitcoin, à part d'être accessible aux pirates informatiques et ce même si les utilisateurs sont des experts en sécurité ?
BTC est in-traçable et tu peux acheter ce que tu veux (mais vraiment CE QUE TU VEUX).

Citation Envoyé par Shuty Voir le message
Ca ne m'étonnerai pas que les gouvernements soient derière ces attaques...
Moi aussi ... On démontre les failles de sécurité de plateformes utilisant la crypto-monnaie (ce qui n'a rien à voir avec la sécurité de BTC en elle même) pour ensuite dire "Bah voilà c'est parce que c'est pas encadré que des gens se font avoir!"

Citation Envoyé par Njibhu_ Voir le message
Beaucoup,
Il suffit de voir le nombre de programmes de minage différents (pour les différents GPU, les asics.. des customs SoCs...) qui nécéssitent tous une nouvelle implémentation de l'algorithme.
C'est un peu comme si votre banque mettez a disposition le code source de sa plateforme de transaction, il y aurai forcémment des gens pour essayer d'en profiter.
Le bitcoin a déjà eu des failles de sécuritée comme n'importe quel logiciel, mais elles ont toutes étées corrigées a temps. Sa ne veux pas dire qu'il n'y en aura pas d'autres, mais c'est en général un très bon signe.. si sa peux te rassurer
Miner par GPU aujourd'hui n'est pas rentable ... Les ASICs bouffent les GPU de très loin niveau prix / rendement / consommation électrique.
0  0 
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 07/03/2014 à 17:54
C'est quoi l'avantage du Bitcoin, à part d'être accessible aux pirates informatiques et ce même si les utilisateurs sont des experts en sécurité ?

Si je me souviens bien, ce qui est avancé comme avantage du bitcoin c'est que ces utilisateurs ne sont pas fliqués par l'état. L'encadrement précautionneux risque d’entacher cet avantage.

Du coup, les utilisateurs de Bitcoin deviendraient de simples fans du phénomène de disparition de l'argent ? La crise financière n'est pas assez rapide pour eux ?
0  1 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web