MtGox a suspendu ce week-end du 9/2 l’envoi de bitcoins vers les porte-monnaies extérieurs. La nouvelle, qui s’ajoute au récent retrait par Apple de l’application Blockchain de l’Apple Store, a évidemment quelque peu nuit au cours du bitcoin. Qu’en est-il exactement du défaut détecté dont MtGox attend la correction pour permettre à nouveau le retrait des bitcoins qui y sont détenus ?
Sans altérer le processus de fonctionnement du bitcoin lui-même, une faille permet de faire croire légitimement à un détenteur de bitcoins qu’un paiement qu’il a effectué ne serait pas parvenu à son destinataire, alors qu’il a bien été réalisé. L’escroc peut alors demander de renouveler la transaction, et le pigeon non averti répéter son ordre indûment.
Une parade technique a été proposée, et devrait être implémentée sous peu. D’ici là, il est recommandé aux utilisateurs de bitcoins de regarder avec la plus grande prudence les réclamations concernant des paiements qui n’auraient soi-disant pas été reçus.
Doit-on considérer ce point comme une menace pour l’avenir du bitcoin ? Probablement pas. Techniquement, la faiblesse devrait être rapidement corrigée, et pratiquement, il est facile dans l’intervalle de s’en prémunir en évitant de renouveler les paiements quelles que soient les sollicitations de l’autre partie.
Des chanceux ont trouvé leur ordre d’achat à $102 récompensé
durant une vintaine de secondes !!!!!!!!!!!!
Ne seraient-ils pas simplement en train de se tirer avec la caisse !?
Cette nouvelle est peut rassurante…Etonnant que le cours ne plonge pas plus !
Notons surtout que le problème ne vient pas de Bitcoin mais de Mt.Gox. Mt.Gox utilise une technique non standard qui a été plusieurs fois critiquée par le passé. Le risque de sécurité de cette technique est connu depuis longtemps et Mt.Gox en a été alerté mais n’en a pas tenu compte.
Ce qui est dommage, c’est que l’incompétence d’un acteur (Mt.Gox) retombe sur le produit (Bitcoin).
Mt.Gox n’en est pas à son coup d’essai en terme d’incompétence. Je le déconseille à l’usage, il sert surtout aux spéculateurs qui attendent la prochaine erreur de Mt.Gox pour s’enrichir sur la panique des autres.
J’aurai encore beaucoup à dire sur Mt.Gox, mais depuis un téléphone mobile, c’est difficile.
Tout à fait exact. Mt Gox essaie surtout de faire croire que c’est le protocole du bitcoin qui est concerné alors que c’est plutôt de la manière dont il est implémenté chez eux que cela pose problème. Le plus fort c’est qu’ils ne donnent aucune date de résolution et que les autres modes de retraits, en Euro par exemple, ne fonctionnent pas beaucoup mieux même s’ils sont encore autorisés. J’attends pour ma part un virement SEPA depuis le 14 janvier qui n’est toujours pas arrivé et j’ai un malheureux bitcoin coincé la bas.
Utilisant d’autres bourses d’échange comme Bitcoin-Central, que je recommande néanmoins, je conseille à tous les détenteurs de portefeuilles numériques de virer les bitcoins et autres crypto-monnaies sur leur portfeuille CHEZ EUX, même s’il faut reconnaître que c’est souvent plus simple de le laisser chez le prestataire. Maintenant que les problèmes de sécurité sont à peu près corrigés nous ne sommes effectivement pas à l’abri que l’un d’entre eux parte un jour avec la caisse comme le souligne un commentateur plus haut.
Quelques observations :
– MT-Gox pose un problème depuis pas mal de mois à présent aux autres bourses d’échange en étant en rupture de la loi du prix unique. En effet les BTC s’y échangent à un cours souvent supérieur de 20% par rapport aux autres bourses. De facto, les investisseurs achètent les Bitcoins sur des bourses moins chères, virent les Bitcoins vers MT-Gox et les revendent avec la différence… sauf que les retraits sont devenus si longs (des témoignages évoquent trois mois pour un simple virement SEPA) qu’on se demande si ça vaut le coup de faire un bénéfice pour ne virtuellement jamais en retirer la mise ou avec un délai déraisonnable.
– C’est peut-être le moment d’acheter du Bitcoin dont je ne crois pas que le cours descende encore beaucoup plus bas. En effet les annonces cumulées de l’illégalité du Bitcoin en Russie et de l’arrêt des retraits chez MT-Gox ont causé beaucoup de tort.
– Soit MT-Gox disparaît, soit elle ajuste le tir en accélérant le rythme des retraits, dans les deux cas ce serait bénéfique et permettrait sans doute de stabiliser le cours au niveau planétaire.
– Un possible crash est à redouter si MT-Gox ferme brutalement, enfermant pour l’éternité des Bitcoins dans des portefeuilles dont elle seule possède la clé privée…
– Comme toujours n’y mettez que l’argent que vous pouvez vous permette de perdre…
Le maître mot reste la décentralisation, conservez les crypto-monnaies CHEZ VOUS.
https://bitcoin.org/fr/securiser-porte-monnaie
L’information d’origine de Mt-Gox : https://www.mtgox.com/press_release_20140210.html
Encore un petit krach, mais le protocole bitcoin a encore de beaux jours devant lui ! Patience..
Des remarques à propos de cette info ?
http://www.macbidouille.com/news/2014/02/11/os-x-un-cheval-de-troie-destine-a-derober-les-bitcoins
Mêmes plusieurs 😉
En aucun cas et je dis bien, en aucun cas, le protocole qui détermine la monétisation du Bitcoin n’est atteint, de quelque manière que ce soit. Le protocole est basé sur des principes cryptographiques infrangibles et pour un bon bout de temps encore. Je le dis maintenant pour couper court aux polémiques habituelles : « le Bitcoin c’est pas sérieux, c’est pas sécurisé, etc. » qu’on entend/lit à longueur de journées…
Maintenant il y a des vrais problèmes de sécurité sur la gestion des portefeuilles numériques et l’appât du gain attise les imaginations malfaisantes.
Actuellement, Les problèmes de sécurité sont périphériques et proviennent TOUJOURS de défaillances humaines : oublis & vols de mot de passe, code informatique pas au point (MtGox), attaques par déni de services distribuée(DDos) etc.
Mais votre information n’est pas anodine car elle concerne l’environnement MacOsx (Apple) pour lequel les utilisateurs sont souvent peu inquiétés en matière de sécurité. En général c’est sous Windows qu’on voit ce genre de problèmes…
Et la on a un malware extrêmement bien fait qui installe une batterie de composants (plug-ins cachés pour navigateur, etc.) pour faire des virements à l’insu de l’utilisateur en repérant la clé privé du portefeuille numérique et en l’envoyant aux malfaiteurs. Tous les détails opérationnels sont décrits ici :
http://www.securemac.com/CoinThief-BitCoin-Trojan-Horse-MacOSX.php
A noter aussi que le malware prenait la forme d’un logiciel open-source, hébergé sur la plateforme GitHub, que tous les développeurs web connaissent bien. Il aurait été possible par l’utilisateur à ce moment de vérifier que la version précompilée du programme à télécharger (le malware proprement dit) était différente que celle qui aurait pu être compilée à partir du code source, lisible en clair, et en comparant les signatures de constater la supercherie. Seulement ça personne ne le fait jamais, surtout quand le programme a l’air anodin… et les concepteurs du malware le savent bien !
Plusieurs choses à retenir, à mon sens.
– Sur les portefeuilles numériques : authentification à double facteur obligatoire :
http://www.google.com/landing/2step/
– Eviter les installation de gadgets de type « ticker » (Stealthbit/Bitvanity) qui vous affichent le cours du Bitcoin, c’est par là que c’est arrivé.
– Ne charger que les logiciels de gestion de portefeuille numérique disponibles ici :
https://bitcoin.org/fr/telecharger
– Et SURTOUT vérifier les signatures de version (je répète personne ne le fait jamais et c’est pas bien !)
https://bitcoin.org/bin/0.8.6/SHA256SUMS.asc avec un utilitaire de ce type pour windows : http://gpg4win.org/download.html. C’est la seule garantie que le programment chargé n’a pas été altéré (voir plus haut)
Pour finir je dirais que le Bitcoin pour le moment c’est clairement pas pour Mme Michu et qu’il va falloir que l’éco-système se structure pour faciliter l’échange et la sécurité. Même pour un informaticien chevronné il faut être prudent pour éviter les erreurs et les tentatives frauduleuses.