Crash de la valeur du bitcoin: Piratage de Mtgox

La valeur du bitcoin a encore fortement chutée en cette journée du 5 juillet. En cause, la sécurité du site/administrateur Mtgox.

Pour être plus clair, un attaquant a réussi à accéder puis modifier la base de donnée de la bourse n°1 du bitcoin et y changer le nombre de bitcoin disponible sur le marché. deux millions de faux bitcoins ont donc été ajoutés.

Cela ne remet pas du tout en cause, la fiabilité de la cryptographie utilisée dans le système. Il est important de préciser que ces faux bitcoins sont simplement le résultat d’un trucage du nombre de bitcoin disponibles à l’échange.

Dès lors cette arrivée massive de bitcoin a provoqué une chute du cours du bitcoin. Le système a immédiatement détecté ce changement brutal et la bourse a fermée pour prévenir de toute chute incontrôlée du cours.

Dans la foulée, précisons que 2000 bitcoins (des vrais cette fois) ont été volés.

Il est évident que le site Mtgox n’a pas été initialement pensé pour gérer une telle quantité d’argent (virtuel). Ce site attire les convoitises de beaucoup et il est primordial que le site se reconcentre sur la sécurité de son système d’information.

Évidemment cela concerne le frontal (site web), le backoffice, mais également les administrateurs qui se devraient d’être un peu plus sensibles à cela. Pour information, c’est une injection SQL qui est cette fois à l’origine de cette attaque.

 

Comments are disabled for this post