Il y a une semaine, le 14 mai, l’échange hongkongais Gatecoin, annonçait la perte de 185 000 ethers et de 250 bitcoins, soit 15% des dépôts (environ 2,3 millions d’euros au cours actuel). Les premiers éléments de l’enquête révélaient qu’un attaquant était parvenu à redémarrer les serveurs et à modifier le système de façon à contourner les protections du multi-signature. Aurélien Menant, CEO de Gatecoin, a accepté de nous apporter quelques précisions sur les démarches en cours.
Bitcoin.fr : En sait-on aujourd’hui davantage sur le déroulement des événements et sur l’origine de l’attaque ?
Aurélien Menant : Nous avons plus de détails déjà sur la façon dont sont entrés les hackers. L’enquête « forensics » [1] est toujours en cours et a été retardée car notre première priorité était la sécurisation des dépôts encore présents sur l’exchange, ainsi que l’envoi des ethers vers la DAO [2]. Certains éléments sont pour l’heure assez troublants mais je préfère attendre d’avoir plus de détails avant de les révéler.
Bitcoin.fr : La date du 28 mai pour permettre aux clients de retirer leurs fonds est-elle toujours d’actualité ?
Aurélien Menant : Cette date tient toujours.
Bitcoin.fr : La réouverture de la plateforme est-elle envisagée ?
Aurélien Menant : On avance bien sur la levée de fonds. Certaines personnes ou entreprises se sont présentées spontanément, certains des VC [2] que nous voyions pour notre Série A sont toujours intéressés et nous avons trouvé d’autres investisseurs potentiels. Nous avons aussi contacté d’autres exchanges pour leur proposer de reprendre notre plateforme moyennant un remboursement de nos utilisateurs, si jamais nous n’arrivions pas à lever. Cette levée de fonds comprend évidemment le financement du relancement, mais il est encore trop tôt pour dire à quelle échéance.
Gatecoin offre une prime de 25% et la gratuité à vie des frais de trading pour le retour de tout ether ou bitcoin volé sur la plateforme. Pour suivre l’évolution de la situation : twitter.com/Gatecoin – reddit.com/r/gatecoin
[1] Computer forensics = investigation numérique légale
[2] DAO (Decentralized Autonomous Organization) = organisation fonctionnant grâce à un programme informatique qui fournit des règles de gouvernance transparentes et immuables car inscrites dans une blockchain. Ici il s’agit de la levée de fonds de The DAO.
[3] VC (Venture capital) = capital risque