AccueilCryptomonnaiesBitcoinBitcoin : attaque sur le site des créanciers de Mt. Gox ?

Bitcoin : attaque sur le site des créanciers de Mt. Gox ?

Mt. Gox a lancé le processus de restitution de 142.000 Bitcoin à ses créanciers. 

Certains d’entre eux se plaignent cependant de problèmes d’accès à leur site. 

Bitcoin news: les problèmes des créanciers de Mt. Gox

La signalisation provient d’un post sur Reddit dans lequel l’utilisateur mtgoxinsolvency suppose que le site web de Mt. Gox pourrait avoir été attaqué.

Le site web officiel de l’exchange qui a échoué en 2014 est, cependant, normalement accessible.

Le site a également une sous-section dédiée uniquement aux créanciers.

En effet, en ce moment, cette section du site est inaccessible, au point qu’elle ne permet pas la connexion, et affiche seulement un message d’erreur indiquant que le site web est temporairement hors service pour maintenance.

Cependant, l’utilisateur de Reddit avait fait remarquer qu’auparavant il avait reçu pas moins de 15 notifications de tentative d’accès à son compte sur Mt. Gox

Il supposait que le site était sous attaque. 

L’attaque sur le site web de Mt. Gox

Si ce que mtgoxinsolvency a raconté sur Reddit était vrai, on pourrait en effet imaginer un scénario où le site de Mt. Gox a été attaqué.

Le point est que sur claims.mtgox.com les créanciers de Mt. Gox peuvent entrer les données pour recevoir les Bitcoin auxquels ils ont droit.

Mt.Gox a fait faillite en 2014, et de ses plus de 850.000 BTC qu’il avait en garde à l’époque, il n’en détient maintenant plus que 139.000. Jusqu’à il y a quelques jours, c’était 142.000. 

Ces 139.000 vont être restitués aux créanciers, et la procédure de restitution prévoit que chaque créancier fournisse au curateur sur claims.mtgox.com ses données pour l’encaissement. 

Il est donc possible d’imaginer qu’un hacker ait essayé de pénétrer dans les comptes des créanciers sur claims.mtgox.com pour remplacer les données de recouvrement par les siennes. 

Face à des tentatives répétées de ce type, les gestionnaires du site pourraient avoir décidé de le mettre temporairement hors ligne, peut-être pour apporter quelques modifications qui bloquent ces attaques. 

La pratique du remboursement

À tout cela s’ajoutent deux détails décidément importants. 

Le premier est que désormais tous les créanciers devraient avoir envoyé leurs données pour le recouvrement du crédit en BTC. Le même mtgoxinsolvency écrit même sur Reddit que les informations relatives au bénéficiaire sur le site de Mt. Gox ne peuvent plus être modifiées. 

Par conséquent, il semble en fait impossible que le hacker puisse entrer pour modifier les données de recouvrement des créanciers, même s’il parvenait à violer leurs comptes. 

En outre, il convient d’ajouter que les remboursements ne seront pas effectués avec des envois de BTC à des portefeuilles non custodial. 

Ils seront, en revanche, tous gérés via certaines bourses centralisées, comme Kraken, qui ont le KYC.

Donc, non seulement les hackers ne devraient pas être en mesure de remplacer les données relatives à l’encaissement, mais même s’ils y parvenaient, ils ne seraient toujours pas en mesure d’encaisser les BTC à moins qu’ils ne parviennent à violer les comptes des créanciers sur les exchange qu’ils ont indiqués. 

Peut-être qu’ils cherchaient précisément cette donnée spécifique, à savoir le compte sur les échanges sur lequel les créanciers ont indiqué vouloir recevoir le crédit en BTC. 

Le hacker

Évidemment, on ne sait pas qui est le hacker. 

Quelqu’un suppose qu’il pourrait être entré en possession d’une liste d’adresses email de créanciers de Mt. Gox, et qu’il essaie simplement de tenter une attaque brute force pour essayer d’entrer sur leurs comptes. 

Il semble en effet que cela se soit déjà produit dans le passé. 

Il est conseillé d’activer l’authentification à deux facteurs (2FA), car cela rend l’accès par des tiers extrêmement difficile. 

Le fait cependant qu’il semble que le hacker ne sache ni que les données pour l’encaissement sur Mt. Gox ne peuvent plus être changées, ni que pour encaisser il faut passer la vérification de l’identité (KYC) sur un exchange, laisse supposer qu’il ne soit pas un expert de ces questions. 

Il pourrait donc s’agir d’un hacker qui n’est pas très familier avec le cas Mt. Gox, et qui peut-être croit que les remboursements seront effectués sur des adresses anonymes. 

La distribution des Bitcoin de Mt. Gox aux créanciers

Des 142.000 BTC que Mt. Gox avait jusqu’à il y a quelques jours, environ 3.000 ont déjà été distribués aux créanciers. 

Autres 49.000 ont déjà été transférés aux exchanges, à tel point que Kraken a envoyé des notifications par email aux créanciers de Mt.Gox qui ont indiqué cet exchange comme plateforme pour recevoir le remboursement. 

En ce moment, sur les portefeuilles de Mt. Gox, il semble y avoir encore 90.000 BTC, qui devraient être distribués tous d’ici le 31 octobre.

Les 49.000 BTC qui ont déjà été transférés sur les exchanges ne semblent pas encore avoir été distribués aux créanciers. 

L’hypothèse est qu’il faille une ou deux semaines pour que la distribution proprement dite ait lieu. 

L’impact sur le prix de BTC

Il faut garder à l’esprit qu’il ne s’agit ni de ventes ni de liquidations de BTC, mais seulement de transferts de BTC du portefeuille de Mt.Gox vers ceux des créanciers présents sur les exchanges. 

On ne sait pas combien des BTC que les créanciers recevront de cette manière seront ensuite vendus sur les exchanges eux-mêmes, donc il n’est pas possible d’estimer l’impact que cette distribution aura sur le prix de BTC. 

Étant donné que Mt.Gox avait récupéré environ 200.000 BTC après le vol qui l’a contraint à la fermeture en 2014, une partie significative doit déjà avoir été vendue dans le passé. 

Il ne faut pas oublier qu’une partie des remboursements aux créanciers a eu lieu en monnaie fiat, ce qui implique que l’exchange en faillite a vendu une partie de ses actifs pour encaisser des monnaies fiat à distribuer aux créanciers. 

Les créanciers avaient en fait deux options : soit demander le remboursement en monnaie fiat d’un montant plus ou moins égal au crédit calculé en monnaie fiat au moment de la déclaration de faillite (février 2014), soit en BTC et BCH. 

À la fin, ceux qui ont opté pour le remboursement en crypto recevront une valeur supérieure, étant donné que au cours des 10 dernières années, la valeur marchande de Bitcoin a augmenté de 10.000%. 

RELATED ARTICLES

MOST POPULARS