Mtgox piraté

Billet urgentissime sorti ce dimanche soir. L’équipe de bitcoinFrance ne s’attendais vraiment pas à ça: Mtgox a été piraté.

Souvent il est arrivé que Mtgox (la première des place de marché du Bitcoin) soit down et que le site soit inaccessible quelques heures. Sans doute la concurrence et quelques coups de LOIC (Outil de DDOS).

Ce soir, par contre, c’est une réélle attaque visant la base de donnée et surtout les comptes qui abritait sans doute la plus grande réserve du monde de bitcoin. Mtgox a été hacké.

Il est possible de trouver sur le net cette base de donnée contenant tout les comptes des utilisateurs.Identifiants, emails et hash des mots de passe associés y sont disponibles. Ce sont exactement 61.019 comptes qui sont impactés.

Pour des raisons évidentes, nous décidons de ne pas fournir cette base sur le site.

message officiel

Un message provenant des administrateurs du site ont répondu le message suivant:

The bitcoin will be back to around 17.5$/BTC after we rollback all trades that have happened after the huge Bitcoin sale that happened on June 20th near 3:00am (JST).

Service should be back by June 20th 10:00am (JST, 01:00am GMT) with all the trades reversed and accounts available.

One account with a lot of coins was compromised and whoever stole it (using a HK based IP to login) first sold all the coins in there, to buy those again just after, and then tried to withdraw the coins. The $1000/day withdraw limit was active for this account and the hacker could only get out with $1000 worth of coins.

Apart from this no account was compromised, and nothing was lost. Due to the large impact this had on the Bitcoin market, we will rollback every trade which happened since the big sale, and ensure this account is secure before opening access again.

Il n’y aura pas de remboursement

La traduction rapide est la suivante, les points importants sont traduits:

  • Le site est off depuis le 19/06 ~20h le devrait revenir en ligne le 20 dans la matinée.
  • le bitcoin devrait retrouver sa valeur initiale (avant l’attaque), soit 17.5$/BTC
  • un des wallet contenant le plus d’argent a été totallement vidé par une ip provenant de Honk Hong
  • Seul 1000$ ont été volé « grâce » à une limite interne ne permettant que la vente de 1000$/jour.
  • Les transactions AVANT le gros transfert seront rollback mais pas les autres.
  • Il n’y aura pas de remboursement.
  • Un projet d’assurance autour du bitcoin va voir le jour.

 

C’est un gros coup porté au bitcoin que de voir sa place de marché attaquée. Il faut donc rappeler que la sécurité informatique doit jouer un rôle ESSENTIEL dans le monde du bitcoin. Il s’agit de mettre de vrais experts sur ce genre de question.

La dernière phrase de l’administrateur est cependant « crééons on projet d’assurance contre cela ».

Idée de génie ? Fake ? Il faut y penser, cela peut faire un beau coup de pub pour un nouveau service. Plus d’info dans les heures à venir. n’hésitez pas à nous interpeller sur notre twitter bitcoin.

mtgox hack updates

22.20: Le cours du bitcoin a également chuté à 0.01$ mais c’est sans doute la conséquence de l’indexation des prix des concurrents sur mtgox.

22.25: Le thread avec la leak de la base de donnée à été fermé sur le forum de bitcoin.org.

22.26: Voilà l’adresse de paiement du voleur

 

http://blockexplorer.com/address/1KLahQtqDNAXvrjNyfvgSBtAhwco5ZxLp4

 

22.27: Image avec le crash du cours du bitcoin

22.32: Vidéo avec le bitcoin qui chute :

http://www.youtube.com/watch?v=T1X6qQt9ONg

 

22.44 : la base de donnée diffusée sur internet, les premières images

23:15 : Les mots de passe sont stockés en MD5 avec le sel (salt). Le MD5 est une fonction de hachage n’est plus considérée comme irréversible depuis plus de 5 ans. Il existe même des crackers en ligne de hashs …

LUNDI 20 juin

09.25: Le site mtgox est toujours fermé. Plus d’informations sont disponible sur la page officielle. Beaucoup de scams ont été envoyé courant de la nuit. Beaucoup de publicité pour Tradehill le concurrent direct de Mtgox (qui propose notamment un système d’affiliation, d’où le scam)

Mise en garde: Surtout ne téléchargez rien qui proviendrait de Mtgox.

LA traque

La commuanuté s’organise pour comprendre ce qui s’est passé, et un utilisateur du forum viens de récolter quelques informations :*

Ci-dessus la capture d’écran des informations trouvées. L’adresse du forum

http://forum.bitcoin.org/index.php?topic=19929

 

16.31: Le site annonce que le site sera remis en ligne demain matin, heure du japon. La page de recovery de compte subis quelques tests unitaire pour éviter toute surprise suite à une remise en ligne trop rapide.

Comments are disabled for this post