Les journalistes révèlent les détails du rapport de piratage de Bitfinex

Les journalistes révèlent les détails du rapport de piratage de Bitfinex

Échange Bitfinex : tout ce que vous devez savoir

L’échange de bitcoins Bitfinex n’a pas réussi à mettre en place des « contrôles opérationnels, financiers et technologiques » qui ont permis de le pirater en 2016. C’est ce qu’indique le site Internet du Centre d’étude sur la corruption et le crime organisé (OCCRP).

L’OCCRP rassemble des médias et des journalistes d’investigation individuels en Europe de l’Est, en Asie centrale, en Amérique latine et en Afrique. L’essentiel du financement provient de TU AS DIT.

Le centre affirme avoir obtenu l’accès à un rapport d’enquête confidentiel sur l’incident. Il a été préparé par la firme canadienne Ledger Labs pour le compte d’iFinex, la société mère de Bitfinex.

Selon le document, la plateforme de trading n’a pas mis en place les mesures proposées par son partenaire BitGo. Il ressort de l’enquête que Bitfinex a utilisé un système qui oblige l’administrateur à disposer de deux des trois clés de sécurité pour effectuer toute opération importante. L’entreprise « a commis une erreur critique » en plaçant deux clés « sur le même appareil ».

Le document indique également que l’échange « manquait d’autres mesures de sécurité de base », y compris la journalisation de l’activité du serveur et une « liste blanche de retrait ».

Les journalistes ont souligné qu’ils n’étaient pas en mesure de confirmer de manière indépendante les conclusions du rapport. Selon eux, « Bitfinex n’a pas contesté l’authenticité » du document, et son auteur Michael Perklin a évoqué un accord de non-divulgation.

Dans le même temps, des représentants de la bourse, lors d’une conversation avec l’OCCRP, ont qualifié l’analyse de Ledger Labs d' »incomplète » et d' »incorrecte ». Selon eux, il y avait « des preuves de négligence […] d’autres contreparties qui ont conduit au piratage.

Ledger Labs n’a pas répondu à la demande d’un journaliste. BitGo a refusé de commenter, mais n’a pas nié l’existence du document.

À la suite d’un piratage début août 2016, Bitfinex a perdu près de 120 000 BTC (71,8 millions de dollars au taux de change de l’époque, plus de 3,3 milliards de dollars au prix actuel) et a suspendu ses opérations pendant un certain temps.

En mai 2020, des inconnus ont envoyé 30,667192 BTC de fonds volés à des adresses anonymes. Plus tard, 4571 BTC et 473,3183 BTC ont été déplacés.

En août 2020, Bitfinex a annoncé une récompense de 400 millions de dollars pour avoir facilité le retour des fonds volés. En octobre, les attaquants ont déplacé plus de 30 millions de dollars de bitcoins et en décembre, un total de 7 045,48 BTC.

Au 1er février 2022, 94 643 BTC étaient en mouvement. Le même mois, les autorités américaines ont arrêté Ilya Lichtenstein, 34 ans, et Heather Morgan, 31 ans, pour avoir blanchi 119 754 BTC volés à Bitfinex.

Des représentants du ministère américain de la Justice ont également annoncé la plus grande confiscation d’actifs numériques de l’histoire du département – 94 636 BTC (3,6 milliards de dollars à l’époque).

Morgan a été libéré sous caution de 3 millions de dollars. Selon le tribunal, il n’y avait aucune preuve substantielle contre elle autre que l’allégation selon laquelle elle « aurait reçu des fonds liés à l’affaire ».

Rappelons que le cinéma en ligne Netflix a annoncé une série documentaire sur Morgan et le Liechtenstein.

Abonnez-vous à ForkLog sur les réseaux sociaux

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE

Newsletters ForkLog : Gardez le doigt sur le pouls de l’industrie du bitcoin !

Voir l’article original sur forklog.com