Une étude menée par deux universitaires suisses est revenue sur l'incident qui a conduit la plateforme MtGox à perdre des centaines de milliers de Bitcoins. Selon eux, si le bug à l'origine du problème est réel, il ne peut pas expliquer à lui seul la disparition d'autant d'argent.

C'est une information qui va inévitablement jeter le soupçon sur MtGox. D'après une étude (.pdf) conduite par les chercheurs Christian Decker et Roger Wattenhofer de l'école polytechnique fédérale de Zurich, et signalée vendredi par le site Bitcoin.fr, le bug à l'origine des ennuis de la plateforme d'achat et de revente ne peut expliquer la disparition de tous les Bitcoins.

Le problème dont il est question s'appelle la malléabilité des transactions. Expliquée en détail sur le blog E-Ducat tenu par Pierre Noizat, cofondateur de Paymium et économiste, cette opération consiste à modifier légèrement le format d’une signature sans pour autant la rendre invalide pour ensuite faire croire à la plateforme ciblée que l'ordre d'une transaction n'aurait pas abouti.

Les deux universitaires ont analysé des transactions financières pendant un an.

S'ils reconnaissent volontiers la réalité du problème de la malléabilité des transactions, ils tiennent à tempérer sur sa gravité. "Les attaques basées sur la malléabilité n'étaient pas répandues avant la fermeture de MtGox", écrivent-ils dans la synthèse. En outre, l'efficacité de cette manœuvre n'est pas garantie dans la mesure où les tentatives se solderaient souvent par des échecs.

Que faut-il en conclure ? Dans leur étude, les chercheurs se gardent bien de remettre en cause la probité de MtGox, d'autant que sa culpabilité n'est pas avérée. Cependant, ils estiment que les sommes en jeu ne rentrent pas dans le scénario que MtGox déroule depuis le début de l'affaire. Pour eux, il convient donc que MtGox explique précisément ce qu'il est advenu de la majorité de la somme manquante.

La malléabilité des transactions a-t-elle été une couverture pour MtGox pour récupérer discrètement des Bitcoins pour son propre profit ? Il est trop tôt pour le dire, même si la récente "découverte" de 200 000 Bitcoins sur un vieux porte-monnaie électronique qui avait été "oublié" n'est pas de nature à améliorer l'image de marque déjà très dégradée de MtGox.

MtGox est aujourd'hui placé sous le régime des faillites et a suspendu ses activités. Au Japon, une enquête est actuellement en cours.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.