En mars 2017, l'Américain Sean Everett a vendu toutes ses actions Apple et Amazon. Il a converti cet argent en Bitcoins et en Ethereums sur la plateforme Coinbase. A la fin du printemps, le prix des cryptomonnaies était suffisamment élevé pour qu'il puisse s'en servir pour lancer sa propre start-up. Mais le 17 mai, la situation a brusquement changé: un hacker a piraté sa boîte électronique et a volé plusieurs milliers de dollars sur son compte.
La question, chaque année, préoccupe de plus en plus de personnes: comment préserver ses devises en cryptomonnaies dans un monde où les spécialistes et les services spéciaux s'avèrent impuissants contre les hackers? Jen Wieczner, journaliste de Fortune, relate l'histoire des hauts et des bas de Coinbase.
Coinbase: une ascension fulgurante
La société Coinbase a été fondée à San Francisco en 2012. Elle est aujourd'hui accessible dans 32 pays. Il s'agit de la plus grande plateforme d'échange de cryptomonnaie au monde qui, il n'y a pas si longtemps, était aussi la banque numérique la plus sûre. En cinq ans, aucun hacker n'était parvenu à trouver de brèche dans son système de sécurité. La bourse a été fondée par Brian Armstrong, 34 ans, ancien ingénieur d'Airbnb qui voulait lancer le «Gmail du monde de la cryptomonnaie».
Avant l'apparition des bourses numériques, les détenteurs de cryptomonnaies devaient conserver un numéro à 64 chiffres qui ouvrait l'accès à leurs fonds. Brian Armstrong a inventé un système permettant aux clients de stocker leurs économies sur un compte et de les protéger par un mot de passe.
Cette plateforme, pratique, a rapidement attiré les utilisateurs. Coinbase compte aujourd'hui 9 millions de clients qui détiennent au total 3 milliards de dollars en bourse et ont déjà échangé, grâce à ce service, 25 milliards de dollars. En dépit de cette popularité, les autorités de certains pays n'ont pas encore trouvé comment influencer la plateforme. Les actions des auteurs de la bourse ne sont pas réglementées par les lois bancaires ou les lois sur les droits des consommateurs.
Les premiers piratages
Parfois, les malfaiteurs attaquent les personnes qui ne possèdent que quelques milliers de dollars. Dans d'autres cas, les fonds volés s'élèvent à 18.000 dollars et plus. Cela montre que les hackers ne disposent pas d'une liste précise de victimes. Ils attaquent au hasard.
La source de Fortune chez Coinbase a déclaré qu'au total, les hackers avaient volé 5 millions de dollars aux clients de la plateforme. Les piratages se déroulaient ainsi: les malfaiteurs suivaient les personnes qui travaillent dans l'industrie des cryptomonnaies ou qui mentionnaient souvent ces devises sur les réseaux sociaux. Ils découvraient l'adresse électronique et le numéro de téléphone de la proie, et étudiaient toutes ses anciennes publications ou fuites accidentelles sur internet.
Puis les hackers contactaient l'opérateur mobile de la victime, dictaient leur numéro et demandaient de leur rappeler leur code PIN. Si le collaborateur de l'opérateur acceptait de dévoiler le code sans vérification supplémentaire, les hackers enregistraient le numéro de la victime sur un autre téléphone grâce au code PIN.
Étant donné que souvent, le numéro de téléphone est rattaché à la boîte électronique, les hackers demandaient une récupération du mot de passe et accédaient à la boîte. Après quoi ils utilisaient la fonction de récupération de compte de Coinbase, qui envoyait les données sur la boîte piratée, et accédaient au système. Puis les hackers viraient la monnaie sur leur compte. Pour brouiller les pistes, ils faisaient transiter l'argent par plusieurs échangeurs avant de retirer l'argent.
L'enquête sur ces vols est prise en charge par les spécialistes de l'agence de recherche Chainanalysis. Par le passé, ces derniers avaient retrouvé les responsables de plusieurs grandes crimes de cryptomonnaie, mais ils n'ont pas encore de piste dans l'affaire Coinbase et la recherche des hackers pourrait prendre des années. Comme les attaques sont ponctuelles, il est difficile de faire participer les services américains à l'investigation.
Mais même si les hackers étaient arrêtés, les victimes ne reverraient plus jamais leur argent.
L'ampleur du problème
Le système de Coinbase et d'autres bourses numériques est basé sur la blockchain, c'est pourquoi les clients volés ne peuvent pas demander à la société de rembourser l'argent à partir du compte des hackers comme cela pourrait être le cas dans une banque traditionnelle: une telle action contredirait les principes mêmes de fonctionnement des cryptomonnaies. Personne, même les services spéciaux, ne peut influencer une transaction illégale sans détruire tout le système. Selon le FBI, en 2016 les hackers ont volé à des particuliers 28 millions de dollars en équivalent de cryptomonnaie — trois fois plus que l'année précédente.
A première vue, les banques numériques fonctionnement comme leurs analogues dans la vie réelle: elles stockent et échangent des millions de dollars chaque jour. Mais leur système de sécurité préoccupe de plus en plus les grands investisseurs et les utilisateurs lambda.
Le patron de Coinbase a déclaré que la société modernisait et rebouchait la brèche dans le système après chaque nouveau piratage. Une protection supplémentaire est assurée par la blockchain et l'autorisation en deux étapes nécessitant l'adresse électronique du client. Mais Brian Armstrong reconnaît que le système de protection n'est pas encore optimal.
Formellement, les hackers n'ont pas enfreint les principes de la blockchain puisqu'ils ont simplement transféré l'argent des utilisateurs via leurs comptes. C'est pourquoi il est impossible de les tracer selon les règles normales. C'est donc un moyen rusé, bien que primitif, de contourner la blockchain.
L'avenir de Coinbase
Près de 180 personnes travaillent actuellement chez Coinbase, mais ils n'arrivent pas à traiter toutes les requêtes des clients. La société ne possède pas encore de numéro d'assistance technique — prévu pour septembre — et compte engager 100 personnes supplémentaires. Cela s'explique probablement par la nouvelle préoccupation de la compagnie: les conséquences du «hard fork» de la chaîne de Bitcoin (création d'une chaîne secondaire).
Le 1er août, la cryptomonnaie populaire s'est scindée en deux à cause des divergences de la communauté. La nouvelle monnaie, baptisée Bitcoin Cash, prend rapidement de l'ampleur. Actuellement, le prix d'un nouveau Bitcoin est de 664 dollars. A titre de comparaison, le prix de l'Ethereum, la deuxième cryptomonnaie la plus populaire, est de 321 dollars.
Mais s'il faut seulement du temps et de l'argent pour augmenter les effectifs et intégrer la nouvelle monnaie, la menace de nouveaux piratages exige davantage d'efforts. Les bourses de cryptomonnaies n'en sont pas à leur premier braquage. En 2014, la bourse prometteuse MT.Gox a fermé après le vol de plus de 500 millions de dollars par des hackers. En été 2016, les malfaiteurs ont volé 72 millions de dollars de cryptomonnaie sur la plateforme Bitfinex de Hong Kong, après quoi les fondateurs ont dû suspendre son travail.
Coinbase pourrait connaître le même sort si, au lieu de vols ponctuels contre les clients, les hackers décidaient d'organiser une attaque de grande ampleur. Une telle attaque menace la réputation de tout le système de blockchain et l'avenir de Coinbase dépend donc de la modification des protocoles de sécurité.