Et si les vols massifs de cryptomonnaies étaient dus aux utilisateurs ?

Contrairement aux idées reçues, les vols de cryptomonnaies ne sont pas toujours à mettre au crédit de hackers qui « casseraient le code ». L’une des pistes les plus crédibles pour expliquer le vol de 170 millions de dollars chez Bitgrail serait plutôt une faille dans le code simplement exploitée par les utilisateurs.  

Dernièrement, nous rapportions dans nos colonnes le vol de 170 millions de dollars en jetons Nano chez la société Bitgrail. Il s’agissait du deuxième plus grand braquage virtuel de l’histoire des cryptomonnaies. 

Seulement, d’après les derniers éléments de l’enquête, ce vol aurait été rendu possible grâce à une faille dans le code de cette monnaie. Le site spécialisé crypto-analyse.org estime même que plus de 500 millions de dollars auraient été volés grâce à « un mauvais code » au cours de ces sept derniers mois. 

Un vol fait par des utilisateurs ?

Comme le fait remarquer kryptomole.fr , plusieurs théories existent sur cette disparition de cryptomonnaie en Italie. Pour certains, il s’agit d’un piratage en bonne et due forme. Les devises auraient été transférées sur un autre portefeuille avant d’être liquidées. 

Mais une autre théorie fait son apparition : des utilisateurs auraient simplement profité d’une faille dans le code. Cette faille aurait ensuite été partagée sur des forums  et autres groupes de discussions. Un utilisateur rapporte « qu’il y avait un bug sur Bitgrail où, si vous avez passé deux commandes, vous avez ajouté un double solde à votre compte. Vous pourriez alors retirer pendant que les ordres étaient levés et voler les pièces de monnaie. Vous aviez un solde négatif à la fin mais vous pouviez simplement créer un nouveau compte.« 

Des allégations qui semblent se confirmer au fil des interviews mais qu’il faut tout de même prendre avec précaution. 

Il y avait un bug, sur la page de retrait. Mais cette vérification était uniquement sur le côté client java-script, vous trouvez le js qui envoie la requête, puis vous inspectez l’élément – console, et exécutez le script java manuellement, pour envoyer une demande de retrait d’un montant plus élevé que dans votre équilibre. Bitgrail a livré ce retrait. Combien de personnes ont fait ça ? Qui sait.  Il y avait un autre bug, vous pourriez demander un retrait à votre adresse – d’un autre identifiant d’utilisateur, d’un autre compte d’utilisateur. Cela amènerait les autres utilisateurs à avoir des «fonds manquants» ou «solde négatif». Bitgrail a résolu ce bug en entrant manuellement les «bons» chiffres dans sa base de données. C’est ce que vous obtenez pour l’utilisation d’un site PHP codé avec niveau de compétence insuffisant.

Actuellement, il n’y a toujours aucune piste menant à un remboursement des utilisateurs.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Lire les articles précédents :
Données personnelles (RGPD) : qui peut être responsable du traitement ?

Le Règlement général sur la protection des données (RGPD) est monstre réglementaire qui fait parler de lui depuis plusieurs mois....

Fermer