NXT, la cryptomonnaie, ou quand l’intégrité paie…

/178117-nxt-la-cryptomonnaie-ou-quand-li

  • Un récit passionnant, à la fois haletant est techniquement correct, d’un vol d’#altcoins (altcoins = monnaies basées sur la crypto, comme #bitcoin), du chantage qui a suivi, de la traque du voleur, de l’utilisation de la prostitution pour attirer le méchant, et des décisions douloureuses qu’il a fallu prendre.

    Un peu long mais cela vaut vraiment la peine de tout lire jusqu’au bout !

    http://www.enterstageright.com/archive/articles/0814/cryptocurrpbterjob.htm

    Si vous ne connaissez pas les altcoins, quelques éléments techniques qui peuvent aider à comprendre le récit. D’abord la « blockchain » : c’est le livre public de toutes les opérations sur l’altcoin. Étant public, tout le monde peut le vérifier, ce qui est un des principes des altcoins. Dans #NXT, utilisé pour ce vol, on peut également mettre dans la blockchain des messages quelconques, ce qui explique son utilisation par le maître-chanteur (Bitcoin ne permet pas cela).

    Ensuite, sur la difficile décision de faire un « rollback » ou pas. La blockchain n’est après tout qu’un fichier informatique. On peut le tronquer, en supprimant toutes les transactions à partir du vol inclus. Cela priverait le voleur du fruit de son larcin. Mais cela nécessite un consensus des utilisateurs de NXT : comme toutes les altcoins, elle fonctionne en pair-à-pair et il n’y a pas d’autorité centralisée pour prendre une telle décision. En outre, ce rollback diminuerait évidemment beaucoup la confiance dans le système.

    Les féministes noteront que l’héroïne de l’article est une informaticienne.

    Question noms de domaines, notez aussi comment le voleur s’est fait avoir par le service domaintools pour 49 $ (il utilisait un service de « #whois privacy », qui ne protège guère).

    • Euuh... J’ai manqué un truc ou y’a comme un léger foutage de gueule chez Contrepoint ?

      NXT, la cryptomonnaie, ou quand l’intégrité paie…
      http://www.contrepoints.org/2014/08/24/178117-nxt-la-cryptomonnaie-ou-quand-lintegrite-paie

      Dans la nuit du 16 au 17 août, BTer a vu revenir sur son compte plus de 85% des fonds volés, soit 42 millions de NXT. Mais ce que personne ne sait encore et que je viens dévoiler aujourd’hui, c’est le « comment ? ».

      Jean-Laurent Tari, un français bien connu du forum, PDG de Crypto Finance Analysis Consulting était en discussion sur Skype avec Lin, développeur de BTer.

      Ne se laissant pas prendre de court, Jean-Laurent avait travaillé avec ses collaborateurs Florine Oury (moi-même), directrice Communication/Marketing et chargée des Ressources Humaines chez CFA Consulting, et Bas Wisselink (Damelon sur le forum de NXT) sur le profil du pirate : il était clair qu’il était dans une position de pouvoir, et qu’il aimait ça.

      Connaissant le parcours de Jean-Laurent Tari, (ingénieur en informatique, ancien pirate « white hat » durant ses études), nous lui avons conseillé d’aller dans le sens du hacker.

      De 3:00 à 9:00 du matin, le 17 août 2014, Jean-Laurent Tari, assisté par Marcos Lopez Porto, The-Lawyer-of-NXT sur le forum, et fondateur de NXT Legal, a négocié avec le pirate et ainsi pu récupérer 85% des pertes, soit l’équivalent d’1,5 million de dollars, contre 330 Bitcoins payés par BTer.

      Pour la suite de l’histoire, notamment au sujet de la chasse au pirate qui va débuter, nous vous tiendrons informés sur la page cfa-consulting.ch/en/news.