La sécurité du bitcoin est de nouveau au centre de toute l’attention, depuis le piratage de Bitstamp et la perte de 19 000 bitcoins.
L’année dernière, la faillite de la plateforme d’échange japonaise MtGox n’avait rien eu de rassurant au niveau du sentiment de sécurité vis-à-vis de la monnaie virtuelle vu que 850 000 bitcoins avaient disparus, soit l’équivalent de plus de 450 millions de dollars. Alors que la monnaie commençait tout juste à s’en remettre, une nouvelle affaire entache la sécurité du bitcoin.
Alors que Bitstamp est considéré comme étant le numéro trois mondial du bitcoin, le service est fermé depuis le lundi 5 janvier 2015. Sur son site, il indique : « Le 4 janvier, certains portefeuilles de bitcoin ont été compromis, menant à la perte de 19 000 BTC. […] Tous les clients ont immédiatement été informés de cela et invités à ne plus faire de dépôts ». Concrètement, cela signifie que la plateforme a été piratée.
Hormis l’importance du vol, les piratages de MtGox et Bitstamp semblent similaires. En fait, pas tout à fait. En octobre dernier, Brian Armstrong, le fondateur de la plateforme américaine Coinbase, assurait que « MtGox est de la vieille école et a laissé la place à des outils plus fiables », une affirmation qui ne semble pas si véridique que cela. Par ailleurs, le journal japonais The Yomiuri Shimbun déclare que l’attaque contre la plateforme japonaise n’en était pas vraiment une vu qu’une partie des bitcoins dérobés l’ont été par des personnes internes à l’entreprise… seulement 1% aurait réellement été volé par pirates.
À l’heure actuelle, personne n’a revendiqué l’attaque contre Bitstamp et rien n’a été déclaré au sujet de la nature de la faille.
Gonzague Grandval, PDG et fondateur de la plateforme française Paymium, assure qu’il se doutait que Bitstamp finirait par être piraté : « C’est le problème sans fin des portefeuilles connectés et on le dit depuis longtemps, car ces bitcoins sont peut-être immédiatement disponibles, mais ils sont aussi très convoités par les pirates ».
Pour comprendre cette déclaration, il faut savoir que Bitstamp garde environ 184 000 bitcoins selon des estimations réalisées par les membres de forums dédiés au bitcoin, et que 10 et 15% de ses réserves sont stockées « à chaud » pour être immédiatement disponibles, soit près de 19 000 bitcoins. « À chaud » signifie que la monnaie est disponible pour ses clients en temps réel, ce qui implique qu’elle soit stockée sur des serveurs reliés à internet.
C’est pour réduire ce risque que Gonzague Grandval explique que Paymium a fait le choix de stocker toutes ses devises « à froid », c’est-à-dire sur des serveurs hors ligne. L’avantage est que la sécurité est accrue alors que le désavantage est qu’il faut quelques heures avant de pouvoir les retirer. C’est ainsi qu’il souligne encore que ce genre d’incident « alerte sur la qualité de certains opérateurs ».
Le vrai problème est peut-être de savoir si les clients, qui veulent de la rapidité dans leurs opérations, sont conscients des risques supplémentaires encourus.