Hugo Soares, un Brésilien de São Paulo, poursuit la société américaine BitPay après avoir perdu 336,2 bitcoins (62 millions de reais). Selon le document de processus vu par le Livecoinsdéposée jeudi dernier (16), la perte s’est produite en 2019 après une panne de portefeuille Copayerappartenant à BitPay.
Bref, une vulnérabilité a été découverte dans le portefeuille Copay en 2018 et était liée à une bibliothèque JavaScript. À cette date, l’entreprise a publié un communiqué informant de l’échec.
« Un package NodeJS tiers utilisé par les applications Copay et BitPay a été modifié pour contenir du code malveillant pouvant être utilisé pour capturer les clés privées des utilisateurs »souligne la déclaration BitPay 2018. « Les utilisateurs doivent supposer que les clés privées des portefeuilles concernés peuvent avoir été compromises, ils doivent donc immédiatement transférer les fonds vers de nouveaux portefeuilles. »
Cependant, les avocats du Brésil affirment que BitPay n’a publié aucune déclaration en portugais, la langue maternelle de Soares. Cela l’a donc empêché de remédier à la situation.
« La Société n’a publié aucun avis dans la langue maternelle de M. Soares, le portugais ou dans une langue autre que l’anglais, bien qu’elle ait des utilisateurs dans le monde entier. »
Le Brésilien n’a découvert l’échec qu’en perdant 336 bitcoins
Comme il ne savait pas que son portefeuille était compromis, Hugo Soares n’a réalisé que ses bitcoins étaient vulnérables que lorsqu’ils ont été transférés vers un autre portefeuille par un hacker. Le vol a eu lieu en novembre 2019, un an après que BitPay a révélé la faille.
« En partie à cause du manque de communiqués de presse en portugais ou dans d’autres médias concernant l’exploit, M. Soares n’a malheureusement pas eu connaissance du piratage jusqu’à ce qu’il lui arrive, presque exactement un an plus tard, le 22 décembre. Novembre 2019. »
Les données en chaîne montrent deux transactions provenant de portefeuilles brésiliens. Le premier d’entre eux implique la somme de 294 bitcoins, le second de 42,2 bitcoins, pour un total de 336,2 bitcoins (62 millions de R$, au taux de change actuel).
Environ 4 jours après le piratage, Soares s’est tourné vers le forum Bitcointalk pour signaler le vol et demander de l’aide à d’autres experts. Cependant, personne n’a pu identifier l’origine du problème.
«J’ai vécu ce qui semble être un exploit majeur sur mon portefeuille Copay, avec le transfert de 336,2008 BTC. Il s’agit d’un nouveau téléphone utilisé uniquement pour BTC, jamais sur le wifi public, jamais téléchargé autre chose que les applications Apple essentielles, etc.» a écrit Soares. « J’ai déjà essayé de restaurer dans d’autres portefeuilles et d’autres chemins de contournement, sans succès, cela ressemble à une situation de piratage/exploitation. Aide! »
Le Brésilien veut récupérer ses bitcoins après qu’une défaillance de son portefeuille ait entraîné un piratage d’un millionnaire
En plus de citer l’incapacité de BitPay à faire largement connaître la faille de ses portefeuilles, les avocats de Hugo Soares affirment également que le Brésilien n’a accepté aucune condition d’utilisation lors du téléchargement du portefeuille depuis l’App Store d’Apple.
Le processus souligne également que, entre autres points, BitPay n’a pas examiné les dépendances de son portefeuille, le manque de tests et l’absence d’audit de son code. Le processus est en cours aux USA et il n’est pas précisé si d’autres investisseurs que Soares ont été victimes de cet échec.
Enfin, il convient de rappeler que deux failles majeures de plusieurs portefeuilles Bitcoin ont récemment pris la communauté par surprise. Le premier d’entre eux, appelé Milk Sad, n’a touché que peu d’utilisateurs. Cependant, les experts estiment que l’échec de Randstorm a mis en danger 12,4 milliards de reais de Bitcoin.
Voir l’article original en portugais
