« Je peux confirmer que la perte suite au hack est de 119 756 BTC. » – Zane Tackett, CTO de Bitfinex.
Le communiqué officiel indique que tous les échanges et retraits sur la plateforme sont bloqués, la perte – uniquement en bitcoins – est, à l’heure du communiqué, supérieure à 63 Millions d’Euros. Le cours du bitcoin a baissé de plus de 10% suite à cette annonce, jusqu’à 430 Euros avant de rebondir.
Bitfinex était, juste avant ce hack, la plateforme de change qui présentait le plus grand volume de trading BTC/USD, soit 8,5% de l’ensemble des échanges vers Bitcoin.
Presque 1% de tous les bitcoins émis ont été dérobés. Le graphique ci-dessous indique le pourcentage d’adresses publiques qui sont en multi-signatures au moment du hack (plusieurs clefs privés pour déverrouiller les fonds) :
La sécurité de Bitfinex reposait sur le service BitGo en multi-signatures (P2SH – 2 clefs sur 3 pour déverrouiller les fonds). Mais il semblerait que l’implémentation du service chez Bitfinex a été attaquée.
Les interrogations sont nombreuses notamment sur les limites de retraits qui n’ont pas fonctionné. S’agit-il d’une attaque interne ? On se demande également quand les dépôts en devises et en crypto-monnaies (ETH, ETC) pourront être récupérés.
Bitstamp, qui utilise également les services de BitGo, ne serait pas impacté et rassure ses clients sur une implémentation différente du service :
We would like to reassure all customers that Bitstamp's implementation of multisig is fundamentally different from the one at @bitfinex
— Bitstamp (@Bitstamp) August 3, 2016
Les mises à jours en anglais sont à suivre ici : bitfinex.statuspage.io
Egalement sur Reddit /u/zanetackett