Vol sur Bitfinex

25
1122

« Je peux confirmer que la perte suite au hack est de 119 756 BTC. » – Zane Tackett, CTO de Bitfinex.

Le communiqué officiel indique que tous les échanges et retraits sur la plateforme sont bloqués, la perte – uniquement en bitcoins – est, à l’heure du communiqué, supérieure à 63 Millions d’Euros. Le cours du bitcoin a baissé  de plus de 10% suite à cette annonce, jusqu’à 430 Euros avant de rebondir.

Bitfinex était, juste avant ce hack, la plateforme de change qui présentait le plus grand volume de trading BTC/USD, soit 8,5% de l’ensemble des échanges vers Bitcoin.

Presque 1% de tous les bitcoins émis ont été dérobés. Le graphique ci-dessous indique le pourcentage d’adresses publiques qui sont en multi-signatures  au moment du hack (plusieurs clefs privés pour déverrouiller les fonds) :

P2SH_address

La sécurité de Bitfinex reposait sur le service BitGo en multi-signatures (P2SH – 2 clefs sur 3 pour déverrouiller les fonds). Mais il semblerait que l’implémentation du service chez Bitfinex a été attaquée.

Les interrogations sont nombreuses notamment sur les limites de retraits qui n’ont pas fonctionné. S’agit-il d’une attaque interne ? On se demande également quand les dépôts en devises et en crypto-monnaies (ETH, ETC) pourront être récupérés.

Bitstamp, qui utilise également les services de BitGo, ne serait pas impacté et rassure ses clients sur une implémentation différente du service :


Les mises à jours en anglais sont à suivre ici : bitfinex.statuspage.io

Egalement sur Reddit /u/zanetackett