Une étude menée par deux universitaires suisses est revenue sur l'incident qui a conduit la plateforme MtGox à perdre des centaines de milliers de Bitcoins. Selon eux, si le bug à l'origine du problème est réel, il ne peut pas expliquer à lui seul la disparition d'autant d'argent.

C'est une information qui va inévitablement jeter le soupçon sur MtGox. D'après une étude (.pdf) conduite par les chercheurs Christian Decker et Roger Wattenhofer de l'école polytechnique fédérale de Zurich, et signalée vendredi par le site Bitcoin.fr, le bug à l'origine des ennuis de la plateforme d'achat et de revente ne peut expliquer la disparition de tous les Bitcoins.

Le problème dont il est question s'appelle la malléabilité des transactions. Expliquée en détail sur le blog E-Ducat tenu par Pierre Noizat, cofondateur de Paymium et économiste, cette opération consiste à modifier légèrement le format d’une signature sans pour autant la rendre invalide pour ensuite faire croire à la plateforme ciblée que l'ordre d'une transaction n'aurait pas abouti.

Les deux universitaires ont analysé des transactions financières pendant un an.

S'ils reconnaissent volontiers la réalité du problème de la malléabilité des transactions, ils tiennent à tempérer sur sa gravité. "Les attaques basées sur la malléabilité n'étaient pas répandues avant la fermeture de MtGox", écrivent-ils dans la synthèse. En outre, l'efficacité de cette manœuvre n'est pas garantie dans la mesure où les tentatives se solderaient souvent par des échecs.

Que faut-il en conclure ? Dans leur étude, les chercheurs se gardent bien de remettre en cause la probité de MtGox, d'autant que sa culpabilité n'est pas avérée. Cependant, ils estiment que les sommes en jeu ne rentrent pas dans le scénario que MtGox déroule depuis le début de l'affaire. Pour eux, il convient donc que MtGox explique précisément ce qu'il est advenu de la majorité de la somme manquante.

La malléabilité des transactions a-t-elle été une couverture pour MtGox pour récupérer discrètement des Bitcoins pour son propre profit ? Il est trop tôt pour le dire, même si la récente "découverte" de 200 000 Bitcoins sur un vieux porte-monnaie électronique qui avait été "oublié" n'est pas de nature à améliorer l'image de marque déjà très dégradée de MtGox.

MtGox est aujourd'hui placé sous le régime des faillites et a suspendu ses activités. Au Japon, une enquête est actuellement en cours.

Partager sur les réseaux sociaux

Articles liés