L'histoire du Mt Gox Hack

Début 2014, Mt Gox, un échange de bitcoins basé au Japon, était le plus grand échange de bitcoins au monde, traitant plus de 70% de toutes les transactions bitcoin dans le monde. À la fin de février de cette année-là, il était en faillite.

Quiconque utilisait Mt. Gox a perdu l’accès à ses actifs et cela a été un récit édifiant pour les investisseurs en crypto. Bien que les actifs n’aient pas tous été perdus, tout ce qui restait a été gelé pendant des années.

Maintenant, il semble que les choses tournent peut-être à un tournant, mais il reste encore de nombreuses inconnues. Avant de parler de la façon dont il pourrait y avoir une résolution à l’horizon, voyons comment nous sommes arrivés ici en premier lieu.

Victime d’un énorme piratage, le mont. Gox a perdu environ 740000 bitcoins (6% de tous les bitcoins existants à l’époque), évalués à l’équivalent de 460 millions d’euros à l’époque et plus de 3 milliards de dollars aux prix d’octobre 2017. Il manque 27 millions de dollars supplémentaires dans les comptes bancaires de l’entreprise. Bien que 200 000 bitcoins aient finalement été récupérés, les 650 000 restants n’ont jamais été récupérés.

L'histoire du Mt Gox Hack

Cet article discutera de la montée et de la chute du mont. Gox, les suites du piratage et l’enquête qui en a résulté (et en cours) et examinera si cela pourrait se reproduire.

Pendant longtemps, il a ressemblé aux créanciers du mont. Gox pourrait être laissé les mains vides, mais il y a eu de nouveaux développements qui pourraient signifier un retour de capital aux traders de crypto qui se sont retrouvés dans le sac lorsque le mont. Gox a fait faillite.

La montée de la bourse du mont Gox

Lancé en 2010 par le programmeur américain Jed McCaleb (qui a ensuite fondé Ripple), Mt Gox s’est rapidement développé pour devenir de loin l’échange de bitcoins le plus populaire au monde après avoir été acheté par le développeur français et passionné de bitcoin Mark Karpelés en mars 2011. Plutôt bizarrement, le nom Mt Gox signifiait «Magic: The Gathering Online eXchange».

En juin 2011, le Mt. L’échange Gox a été piraté, probablement à la suite d’un ordinateur compromis appartenant à un auditeur de l’entreprise. À cette occasion, le pirate a utilisé son accès à l’échange pour modifier artificiellement la valeur nominale du bitcoin à un centime, puis transférer environ 2000 bitcoins des comptes clients sur l’échange, qui ont ensuite été vendus..

En outre, environ 650 bitcoins ont été achetés à la bourse à un prix artificiellement bas par Mt. Clients Gox, dont aucun n’a jamais été retourné. À la suite de ce hack Mt. Gox a pris un certain nombre de mesures de sécurité, notamment en veillant à ce qu’une quantité substantielle de son bitcoin soit mise hors ligne et conservée dans une chambre froide..

Site Web du Mt Gox 2013

Malgré le piratage de juin 2011, en 2013, le mont. Gox s’était imposé comme le plus grand échange de bitcoins au monde, en partie en raison de l’intérêt accru pour le bitcoin alors que le prix des pièces augmentait rapidement (passant de 13 dollars en janvier 2013 à un sommet de plus de 1200 dollars).

Cependant, dans les coulisses, tout n’allait pas bien.

Les luttes dans les coulisses

Bien que le mont. Gox s’était rapidement développé pour devenir le plus grand échange de bitcoins au monde en 2013, dans les coulisses, il luttait.

Depuis son effondrement, un certain nombre de Mt. Les employés de Gox ont expliqué comment le mont. Gox fonctionnait, avec une image d’une organisation désorganisée et discordante, avec des procédures de sécurité médiocres, de graves problèmes liés au code source du site Web et un certain nombre de problèmes graves liés au fonctionnement de l’entreprise..

En mai 2013, un ancien partenaire commercial de Mt. Gox appelé Coinlab a poursuivi la société pour 75 millions de dollars, alléguant une rupture de contrat. Les deux sociétés avaient signé un accord en vertu duquel Coinlab reprendrait Mt. Les clients américains de Gox mais, selon le procès de Coinlab, l’accord ne s’est pas concrétisé en raison du mont. Gox violant une clause du contrat.

En outre, le département américain de la Sécurité intérieure enquêtait sur des allégations selon lesquelles une filiale de Mt. Gox opérant aux États-Unis n’avait pas de licence et opérait donc comme un émetteur de fonds non enregistré. À la suite de cette enquête, plus de 5 millions de dollars ont été saisis par le gouvernement américain sur les comptes bancaires de l’entreprise..

À la suite de l’enquête américaine, Mt. Gox avait annoncé une suspension temporaire des retraits en dollars américains. Bien que cette suspension n’ait duré nominalement qu’un mois, de nombreux clients éprouvaient des retards allant jusqu’à 3 mois pour retirer de l’argent de leurs comptes et peu de retraits en dollars américains ont été effectués avec succès..

Tous ces retards ont entraîné le mont. Gox perd sa place de plus grand échange de bitcoins au monde à la fin de 2013, tombant au troisième rang.

Cependant, il s’est avéré que ces problèmes constituaient la pointe de l’iceberg. Sous le capot, le mont. Gox avait des problèmes bien plus graves qu’il ne le pensait. Il était victime d’un piratage continu depuis plus de deux ans.

Le mont. Piratage de Gox

  • Le 7 février 2014, le mont. Gox a arrêté tous les retraits de bitcoins, affirmant qu’il ne faisait que suspendre les demandes de retrait «pour obtenir une vue technique claire du processus de change».
  • Après plusieurs semaines d’incertitude, le 24 février 2014, la bourse a suspendu toutes les transactions et le site Web a été mis hors ligne.
  • La même semaine, un document d’entreprise divulgué affirmait que des pirates avaient attaqué ce mont. Gox échange et volé 744408 bitcoins appartenant à Mt. Clients Gox, ainsi que 100000 bitcoins supplémentaires appartenant à l’entreprise, ce qui a entraîné la déclaration d’insolvabilité de l’échange.
  • Le 28 février, le mont. Gox a déposé une demande de protection contre les faillites au Japon et aux États-Unis deux semaines plus tard.
  • Des enquêtes ultérieures ont montré que le piratage massif du mont. Gox avait commencé dès septembre 2011.

À la suite de tout cela, le mont. Gox a fonctionné en étant techniquement insolvable pendant près de deux ans et avait pratiquement perdu tous ses bitcoins à la mi-2013. Des preuves supplémentaires ont suggéré que le mont. Gox manquait déjà jusqu’à 80000 bitcoins de son échange avant même que Mark Karpelés n’achète l’échange en 2011.

Bien qu’il reste une enquête en cours et que les faits restent flous pour le moment, on présume que la plupart des bitcoins volés au mont. Gox a été retiré de ses portefeuilles en ligne (ou chauds), y compris toutes les devises conservées dans une chambre froide, en raison d’une «fuite» dans le portefeuille chaud.

Un portefeuille de crypto-monnaie en ligne est un portefeuille basé sur le Web utilisé pour stocker des codes numériques sécurisés, appelés clés privées, qui montrent la propriété d’un code numérique public, connu sous le nom de clé publique, qui peut être utilisé pour accéder aux adresses des devises et ce sont ces informations. qui est stocké dans un portefeuille.

Avant septembre 2011, le mont. La clé privée Gox n’a pas été cryptée et il semblerait qu’elle ait été volée via un fichier wallet.dat copié, soit par piratage, soit par le biais d’un initié.

Une fois le fichier piraté, le ou les hackers ont pu accéder et chiffrer progressivement les bitcoins à partir des portefeuilles associés à Mt. Clés privées de Gox sans que le piratage soit détecté.

Le pool de clés partagé du fichier copié a conduit à la réutilisation des adresses, ce qui signifiait que la société semblait être inconsciente du vol, avec le Mt. Les systèmes Gox interprètent les transferts comme des dépôts apparemment déplacés vers des adresses plus sécurisées.

Chaque fois que les portefeuilles se vidaient, l’interprétation du vol par le système Mt Gox en tant que dépôts entraînait le crédit de 40000 bitcoins supplémentaires sur plusieurs comptes d’utilisateurs..

Les conséquences

En mars 2014, le mont. Gox a rapporté sur son site Web avoir trouvé 200 000 bitcoins dans des portefeuilles numériques ancien format qui avaient été utilisés par la bourse avant juin 2011. Ces bitcoins restent détenus en fiducie pour les créanciers tandis que la société reste sous la protection de la loi sur les faillites..

Mark Karpelés a été arrêté au Japon en août 2015 et accusé de fraude et de détournement de fonds, bien qu’aucune de ces accusations ne soit directement liée au vol. Il a été emprisonné jusqu’en juillet 2016, date à laquelle il a été libéré sous caution.

Il a plaidé non coupable des accusations et son procès est en cours.

Mt. Gox reste sous la protection de la loi sur les faillites, l’affaire étant toujours sous enquête. De plus, le litige avec CoinLab reste en suspens et la distribution aux créanciers ne peut avoir lieu tant que ce procès n’est pas réglé.

Où est passé l’argent?

650 000 bitcoins restent non comptabilisés en raison du mont. Gox hack. Un certain nombre de théories en ligne ont été développées pour savoir où se trouvent les pièces manquantes.

Certains ont suggéré que le mont. Gox n’a jamais eu la quantité de pièces qu’il réclamait et que Karpelés avait manipulé les chiffres pour faire croire que le mont. Gox détenait plus de bitcoins qu’il n’en détenait en fait.

En ce qui concerne la façon dont le pirate a pu accéder aux bitcoins que le mont. Gox conservés dans une chambre froide, les théories vont des suggestions selon lesquelles le stockage pourrait avoir été compromis par une personne ayant un accès sur place à des suggestions selon lesquelles les pièces d’entreposage au froid ont été progressivement déposées dans le mont. Système d’échange Gox quand un portefeuille chaud était bas, et qu’un manque de responsabilité parmi le personnel signifiait simplement qu’il n’y avait aucune conscience que les portefeuilles étaient drainés par des pirates informatiques.

En juillet 2017, un ressortissant russe nommé Alexander Vinnik a été arrêté par les autorités américaines en Grèce et accusé d’avoir joué un rôle clé dans le blanchiment de bitcoins volés au mont. Gox. En outre, Vinnick a été inculpé par les autorités grecques pour le blanchiment d’environ 4 milliards de dollars en bitcoins.

Vinnick serait associé à BTC-e, un échange de bitcoins bien établi, qui a été perquisitionné par le FBI dans le cadre de l’enquête.

Le site BTC-e a été fermé et le domaine & comptes d’hébergement Web saisis par le FBI, la première fois que le gouvernement américain saisit une monnaie étrangère sur le sol étranger.

Des enquêtes menées par Wizsec, un groupe de spécialistes de la sécurité Bitcoin, avaient identifié Vinnik comme le propriétaire des portefeuilles dans lesquels les bitcoins volés avaient été transférés, dont beaucoup étaient vendus sur BTC-e.

Avec le procès de Mark Karpelés en cours au Japon et l’acte d’accusation contre Vinnik, il semblerait que les volets séparés de l’enquête sur le mont. Gox hack se réunit enfin.

Reste à savoir si tout cela entraînera la récupération de tout ou partie des bitcoins volés, mais il semble que nous aurons au moins une certaine clarté sur le mont. Gox hack dans un proche avenir.

«GoxRising» – Une nouvelle voie à suivre

En février 2019, TechCrunch a rapporté qu’un mouvement appelé GoxRising travaillait à rechercher une alternative à la faillite pour Mt. Gox.

L’idée derrière GoxRising est simple: au lieu d’utiliser les tribunaux de faillite pour remettre le mont. Les actifs de Gox aux propriétaires de l’entreprise, il utilise le droit civil de réhabilitation pour rendre le plus possible aux créanciers de l’entreprise.

Il semblerait que GoxRising ait réussi dans ses efforts, puisque l’avocat de Tokyo Nobuaki Kobayashi a été nommé par les tribunaux japonais pour gérer le processus de réhabilitation civile. C’est une bonne nouvelle pour quiconque a perdu ses actifs dans le mont. Échec de Gox, car ils gagneront probablement beaucoup plus à la suite de la réhabilitation civile.

Il y a aussi un autre avantage potentiel pour Mark Karpeles, le PDG assiégé de Mt. Gox.

Si le processus de faillite avait continué à avancer, il est probable que Karpeles se serait retrouvé avec beaucoup de Mt. Les atouts de Gox. Il détenait environ 80% de la société lorsqu’elle a fait faillite, le plaçant en pole position pour un paiement massif en vertu de la loi japonaise sur la faillite..

Karpeles sait que s’il se retrouve avec la majeure partie du mont. Gox stash, sa vie serait dans les limbes. Premièrement, il ferait face à un barrage de poursuites civiles du mont. Les créanciers de Gox qui avaient tout perdu contre lui. Les prix du Bitcoin sont beaucoup plus élevés aujourd’hui qu’ils ne l’étaient en 2014, ce qui ne ferait qu’ajouter une insulte à la blessure.

En outre, les investisseurs abandonnés peuvent ne pas se contenter de poursuivre Karpeles. Des gens ont été tués pour beaucoup, bien moins que ce que Karpeles aurait fait, s’il avait fini par repartir avec une énorme pile de Bitcoins après que tous ceux qui lui faisaient confiance se soient brûlés.

Inutile de dire que le processus de réhabilitation civile semble être une idée gagnante pour toutes les personnes impliquées, et il semble qu’il progresse. Kobayashi a été mis à son poste plus tôt cette année et la réhabilitation civile devrait durer 3 à 5 ans, selon les médias..

La réhabilitation civile est toujours un processus chronophage, mais cela semble bien meilleur que la faillite!

Leçons apprises

Le pivot de la réhabilitation civile est emblématique de la différence entre le monde de la cryptographie et le système financier établi. La loi sur la faillite était un cadre terrible pour remédier à l’échec du mont. Gox, et aurait créé une situation injuste qui aurait pu conduire à des sommes massives en cas de litige et d’actes potentiellement illégaux.

Il est hautement improbable que Karpeles ait en fait l’intention de frauder des personnes qui utilisaient le mont. Gox, et sa vie a été difficile depuis que l’échange s’est effondré. Il a déjà fait face à plusieurs poursuites judiciaires, ne peut pas quitter le Japon et a également été condamné à une peine de prison avant d’être libéré au pays du soleil levant sur une base limitée..

Pas beaucoup de plaisir pour personne!

Maintenant, il semble qu’il y ait une voie à suivre qui permettrait à Karpeles de sortir de sa situation peu enviable et de s’assurer que toute personne dont les actifs ont été gelés en 2014 les récupère..

La leçon claire pour la communauté crypto est qu’il faut mettre en place de meilleures structures pour le pire, car il est absurde que les gens attendent toujours d’avoir accès à leur propriété..

Le dilemme de l’échange cryptographique centralisé

Les actifs cryptographiques se prêtent à des réseaux décentralisés. Malgré cela, les bourses offrant les meilleurs prix et les liquidités les plus importantes sont presque universellement centralisées. Bien que la nature centralisée des échanges ne soit pas intrinsèquement un problème, le fait qu’ils agissent en tant que gardiens n’est pas idéal.

Une fois qu’une entité prend possession d’un actif, le potentiel d’un Mt. Le scénario Gox-esque existe. Compte tenu du type de lois qui régissent la faillite dans le système financier établi, la façon dont les cryptos sont échangés semble être loin d’être parfaite.

Il existe des bourses décentralisées qui offrent une large gamme de services de trading, mais il est peu probable qu’elles puissent correspondre aux échanges cryptographiques centralisés, en particulier en ce qui concerne l’interface inter-échanges..

La possibilité de négocier directement avec d’autres échanges cryptographiques centralisés est un gros avantage, et il est difficile de voir comment cela pourrait se produire sans la garde.

Une histoire d’horreur pour les investisseurs institutionnels

Les problèmes de garde sont l’un des plus gros problèmes pour les investisseurs institutionnels en ce qui concerne les cryptos. Loin d’être une spéculation paranoïaque, le mont. La situation de Gox donne à tout gestionnaire de fonds soumis à des pressions pour investir dans des cryptos un exemple terrible qui pourrait effrayer quiconque en dehors du secteur.

L’idée qu’un piratage pourrait rendre un échange entier illiquide et empêcher l’un des traders d’accéder à ses actifs ne va pas gagner de nombreux partisans de la cryptographie dans la communauté des banques d’investissement. Si les cryptos vont se développer, la «question de conservation» doit être abordée.

Malheureusement, le monde des crypto-monnaies est né de plates-formes et de structures commerciales à court de démarrage qui n’avaient jamais été conçues pour plaire au monde de la haute finance. Maintenant que de plus en plus de gens s’intéressent aux cryptos, ces systèmes médiocres freinent considérablement l’industrie.

Peu importe à quel point une interface de trading est professionnelle, le back-office est ce qui compte vraiment pour attirer beaucoup d’argent. Si la chaîne de traçabilité et la propriété ne peuvent pas être établies rapidement et par un auditeur externe, rien d’autre n’a vraiment d’importance.

Cela pourrait-il se reproduire?

La réponse courte est que oui, cela pourrait.

Il existe actuellement de nombreux échanges de bitcoins, dont certains sont plus réputés que d’autres. Les bourses populaires telles que Coinbase et Binance sont relativement transparentes sur leurs opérations, offrent des dépôts assurés et sont soutenues par des capital-risqueurs réputés.

Cependant, ils seront également la cible des meilleurs hackers, qui ne seront que trop heureux d’exploiter les failles de sécurité..

Les bourses décentralisées n’agissent généralement pas en tant que dépositaire de vos actifs, ce qui signifie que Mt. Gox ne pouvait pas t’arriver.

En outre, il existe actuellement de nombreuses bourses plus petites qui ne sont pas aussi claires sur leur fonctionnement. Cela ne signifie pas que de tels échanges opèrent un piratage ou sont peu recommandables de quelque manière que ce soit.

En ce qui concerne le trading de crypto-monnaie, il est recommandé d’utiliser les échanges les plus réputés, ne serait-ce que pour votre tranquillité d’esprit, à moins que vous n’ayez les moyens de garantir absolument la légitimité de tout échange plus petit avec lequel vous traitez..

Et si ce qui précède ne suffit pas à vous effrayer, mon dernier conseil serait de vous assurer que vous ne stockez vos bitcoins sur aucun échange. Consultez notre article sur les portefeuilles de crypto-monnaie pour plus de détails sur la façon de stocker vos bitcoins.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me