La plus importante des places de marché du Bitcoin, Mtgox, a été piratée dimanche 19 juin au soir. C’est une attaque visant la base de données de Mtgox qui a été ciblée. Autant dire que les pirates visaient la plus grande réserve du monde de bitcoins.
Dimanche 19 juin, un groupe de pirates a en effet accédé au compte administrateur de Jed McCaleb. Ils ont vendu des bitcoins pour faire chuter le prix : la limite de retrait journalière étant de 1000 $, ils ont cherché à faire baisser le prix le plus possible afin de retirer un maximum de bitcoins.
La base de données a également été diffusée sur Internet, directement dans le forum bitcoin.org. Elle comporte les comptes des « Bitcoiners » : identifiants, emails, et mots de passe (codés). 61.019 comptes ont été diffusés, en plusieurs parties, via plusieurs sites de téléchargement. Une attaque qui semble avoir fait chuter le cours du Bitcoin. Heureusement, le pirate n’a pu voler que 1.000$. Une limitation interne ne permet pas de prélever plus.
Dans un communiqué, Mt. Gox annonce avoir fermé sa plateforme jusqu’à ce que le problème soit résolu et invite les utilisateurs à changer de mot de passe.
Si la baisse de la valeur sur Mt. Gox est spectaculaire – passant de 12 euros à près de zéro en moins de 48 h – elle ne met pas en péril la sécurité globale du système Bitcoin. Les plateformes d’échange comme Mt. Gox constituent en effet le maillon le plus faible dans la chaîne de l’anonymat des transactions. Sur des sites concurrents de Mt. Gox, comme Tradehill, la baisse a été beaucoup moins importante. Il semblerait qu’à l’heure actuelle le bitcoin ait regagné tout ce qu’il avait perdu.