BitMex : Faut-Il Craindre Le Bug De La Plateforme de Crypto-Exchange ?

Les crypto-exchanges et plateformes proposant des Bitcoins, comme BitMEX, semblent ne jamais être loin du scandale. Les crypto-investisseurs attendent en effet de pied ferme le prochain piratage ou la prochaine fuite de données.

Le cours du Bitcoin fluctue considérablement en fonction des derniers rapports qui signalent des vols importants de cryptomonnaie. Mais aujourd’hui, c’est au tour d’une nouvelle monnaie de créer la panique parmi les traders et investisseurs de Bitcoin : BitMEX, une cryptomonnaie basée aux Seychelles, a exposé les e-mails de milliers de clients par inadvertance, puis a vu son compte Twitter hacké quelques heures plus tard.

La semaine dernière, BitMEX a envoyé un courrier hebdomadaire à tous ses clients, mais a par la même occasion dévoilé toutes les adresses e-mail des destinataires. L’émetteur a tout simplement saisi les adresses en copie et non en copie cachée.

BitMEX s’est excusé pour la fuite malencontreuse dans une publication postée sur son blog : « Nous sommes conscients que certains de nos utilisateurs ont reçu un e-mail général de mise à jour plus tôt dans la journée, qui contenant les adresses e-mail d’autres utilisateurs ».

Le crypto-exchange poursuit : « Notre équipe a réagi immédiatement pour contenir la fuite et nous mettons en place le nécessaire pour comprendre la portée de cet événement. Soyez bien assuré que nous faisons notre maximum pour identifier la source de cette erreur et que nous ne manquerons pas de communiquer avec les utilisateurs touchés par cet incident ».

BitMEX attribue la fuite à un bug, affirmant que l’erreur a été « identifiée et corrigée ». Le crypto-exchange fait actuellement l’objet d’une enquête de la Commodity Futures Trading Commission (CFTC) pour avoir permis aux traders américains d’utiliser la plateforme sans licence.

Jake Cherinsky, avocat général chez Compound Finance, a déclaré sur Twitter : « Ce genre d’événement constitue une atteinte massive à la vie privée qui pourrait avoir de graves conséquences. C’est la dernière chose donc un exchange de produits dérivés financiers a besoin lorsqu’il est déjà visé par une enquête de la CFTC ».

 

Really? I didn't see that. I mean, this kind of thing is a *massive* privacy breach with potentially serious consequences — the last thing a derivatives exchange needs to deal with during a CFTC investigation. This can't possibly be intentional.

— Jake Chervinsky (@jchervinsky) November 1, 2019

 

BitMEX a par la suite suggéré à ses clients d’ajouter leur adresse e-mail de maintenance à leurs contacts afin d’éviter le phishing, et préconise également l’utilisation d’une identification à deux facteurs.

Peu après l’annonce de la fuite, le compte Twitter officiel @BitMEXdotcom a partagé deux tweets qui ont été supprimés immédiatement après. Le premier énonçait simplement « Hacké » tandis que le deuxième conseillait aux followers : « Prenez vos [Bitcoins] et courez. Dernière journée pour les retraits ».

Le cours du Bitcoin, qui était encore instable après le roller-coaster du mois d’octobre, n’a été que très peu influencé par l’incident, avec une valeur légèrement en dessous des 9 000 $ par Bitcoin. Le mois dernier, le prix du Bitcoin avait fortement chuté, avant de rebondir quelques jours plus tard.

 

Pendant ce temps, le crypto-exchange maltais Binance, la plus grande société d’échange de Bitcoin et de cryptomonnaies en volume au monde, a conseillé à ses utilisateurs de changer leur compte de messagerie lié à Binance après l’erreur de BitMEX.

BitMEX avait déjà été critiqué par le passé pour avoir potentiellement exposé les traders à des risques trop conséquents. L’économiste et détracteur du Bitcoin Nouriel Roubini a attaqué publiquement le crypto-exchange, déclarant qu’il « pourrait être impliqué ouvertement dans une illégalité systématique ».