L’un des principaux développeurs de la blockchain Bitcoin a déclaré qu’il avait demandé au FBI de l’aider à récupérer 3,6 millions de dollars de la pièce numérique qui avait été volée dans ses portefeuilles de stockage le soir du Nouvel An.
Luke Dashjr est un développeur de Bitcoin Core, une application qui exécute 97 % des nœuds composant la blockchain Bitcoin. Bitcoin Core dérive du logiciel développé par l’inventeur anonyme du bitcoin qui utilise le pseudonyme Satoshi Nakamoto. Ce logiciel s’appelait simplement Bitcoin mais a ensuite été changé en Bitcoin Core pour le distinguer de la pièce. Dashjr contribue au Bitcoin Core depuis 2011 et défend depuis longtemps le concept de décentralisation sur lequel la crypto-monnaie a été fondée.
« Qu’est-ce que c’est, FBI ? »
Le jour du Nouvel An, Dashjr pris sur Twitter pour signaler que l’intégralité de ses avoirs en bitcoins – d’une valeur d’environ 3,6 millions de dollars – étaient « essentiellement tous partis ». Il a déclaré que le piratage découlait de la compromission d’une clé PGP (Pretty Good Privacy) qu’il utilisait pour s’assurer que ses téléchargements de Bitcoin Core et d’une application plus petite connue sous le nom de Bitcoin Knots n’étaient pas liés à des logiciels malveillants. Il a déclaré que tous ses ordinateurs étaient compromis et a exhorté les gens à ne pas télécharger de nouvelles versions pour le moment.
« Donc, pour être clair: NE TÉLÉCHARGEZ PAS LES NOEUDS BITCOIN ET FAITES-LUI CONFIANCE JUSQU’À CE QUE CE SOIT RÉSOLU », a-t-il écrit. « Si vous l’avez déjà fait au cours des derniers mois, envisagez de fermer ce système pour l’instant. »
Dashjr n’a pas répondu à une demande d’interview.
Dans le même fil, le développeur a déclaré qu’il avait contacté le FBI et la police mais qu’il n’avait pas reçu de réponse.
« Que diable @FBI @ic3. Pourquoi est-ce que je ne peux joindre personne ??? il a écrit. « J’ai payé ces taxes et la police s’en moque. Quelle arnaque. »
Dashjr a déclaré que les portefeuilles compromis étaient à la fois chauds, c’est-à-dire accessibles sur Internet, et ce Il croyait étaient froids, ce qui signifie qu’ils étaient hébergés sur un appareil non connecté à Internet. Il n’a pas donné de détails, mais il semble qu’il ait émis l’hypothèse qu’un ou plusieurs ordinateurs qu’il utilisait étaient infectés et que les pirates pourraient alors obtenir les fonds stockés dessus. Cependant, il est difficile de comprendre cela, car un portefeuille stocké sur un appareil connecté à Internet est, par définition, chaud.
Ce problème mis à part, la théorie pourrait être compatible avec une violation Dashjr rapporté en novembre. Au cours de cet incident, a déclaré le développeur, les pirates « ont contourné mes mesures de sécurité côté logiciel en redémarrant le serveur à partir d’un périphérique de stockage inconnu. Pendant environ 5 minutes, il faisait tourner un autre système. Les pirates ont ensuite installé deux ou trois portes dérobées à distance.
Il y a encore beaucoup de choses qui ne correspondent pas aux événements rapportés par Dashjr. Sans plus de détails, il est difficile de tirer des conclusions définitives. Un point à retenir, cependant, est clair, comme en témoigne l’un des développeurs de bitcoins les plus influents appelant les forces de l’ordre à récupérer sa pièce numérique volée : l’idée que les crypto-monnaies fournissent une plate-forme décentralisée qui coupe les autorités établies n’est rien de moins qu’une chimère.