Hebdo Crypto #11 – Que s’est-il passé cette semaine dans le monde des cryptomonnaies ?
L’actualité concernant les cryptomonnaies et les protocoles blockchain est en ébullition constante. Il peut arriver que des informations capitales se perdent dans le flux informatif quotidien, et que vous passiez à côté des points importants.
Ce format est là pour y remédier, chaque dimanche nous revenons sur l’actualité de la semaine passée dans l’Hebdo Crypto, afin de récapituler les informations importantes et vous tenir informés de l’état du monde des cryptomonnaies.
Les immanquables du coin
Cette semaine dans les immanquables nous allons faire un zoom sur la double interview au sujet de l’affaire BitFi, réalisée par Grégory.
Pour rappel, BitFi a lancé sur le marché un hardware wallet en juin dernier. Ce dernier, annoncé « inviolable » est rapidement tombé dans la controverse lorsque Andrew Tierney – chercheur en cybersécurité – a pointé du doigt différentes vulnérabilités.
https://twitter.com/cybergibbons/status/1025238423211311109?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1025238423211311109%7Ctwgr%5E373939313b73706563696669635f73706f7274735f616374696f6e%7Ctwcon%5Elogo&ref_url=https%3A%2F%2Fjournalducoin.com%2Fblockchain%2Fhardware-wallet-bitfi-vulnerabilites-en-pagaille-hack%2F
Cette double interview nous permet de mettre en parallèle les arguments de Bill Powel – vice-président des opérations chez Bitfi – et les réponses qu’a données Andrew Tierney dans sa contre-interview.
Lors de son entretien avec Gregory, Bill Powel défend son hardware wallet sur plusieurs aspects. En premier, il avance que l’accès root – accès administrateur – qu’ont obtenu les hackers n’est pas une preuve suffisante de la mise en danger des clés privées ou de la passphrase du wallet. Dans un second temps, il met en cause le peu de preuves fournies par les attaquants, justifiant que sans ces dernières BitFi ne peut accorder de crédit à de simples images et vidéos publiées sur Twitter sans avoir accès au mode opératoire qui aurait permis l’attaque. Pour finir, Grégory et Powel discutent de l’implication de McAffee dans le développement du wallet, insistant sur le fait que l’équipe de McAffee n’a eu qu’un travail d’audit sur l’appareil et non de développement ou de design.
En réponse à ces arguments, Andrew Tierney se défend. Dans un premier temps, il avance que l’accès root leur a permis d’extraire la passphrase ainsi que des clés privées, faisant de cet accès une réelle faille de sécurité. Pour ce qui est de la transparence des preuves, elles n’ont pas encore été publiées, car leur programme n’est pas encore fixé. Il y a également la volonté de prouver publiquement les allégations sur le plateau d’une chaîne de télévision.
Pour lire les interviews complètes : Interview de Bill Powel, vice-président des opérations chez Bitfi || BitFi : Andrew Tierney, chercheur en cybersécurité, réagit dans une contre-interview
L’actualité en bref
▶ D’après l’agence de notation américaine, Weiss Ratings, Bitcoin aurait échoué comme monnaie. Ils mettent en avant la sécurité accrue de la crypto mais restent mitigés à cause son réseau lent.
▶ Des utilisateurs de DASH ont lancé une proposition communautaire pour destituer Ryan Taylor de son poste de CEO.
▶ Atlas Quantum, échange de cryptomonnaies brésilien, a été piraté. Aucune crypto n’a été dérobée, uniquement des données personnelles – noms, numéro de téléphone, email, etc. D’après la plateforme d’échange, aucun mot de passe ou clé privée n’ont été exposés.
▶ Près de 9 mois après son hack, NiceHash aurait remboursé 60 % des coins qui ont été piratés.
▶ L’Union Bank, basée au Liechtenstein, va lancer un stable coin basé sur le franc suisse souhaitant faire concurrence au lumens et au ripple.
▶ L’échange sud-coréen Bithumb a rouvert les inscriptions sur sa plateforme de trading à compter du 30 août.
▶ Avec seulement une année d’existence, Binance fait déjà autant de profit que le Nasdaq avec la somme de 200 millions de dollars.
▶ Épisode numéro 2 de Les Mythes Crypto réalisé par CryptoNation portant cette semaine sur la diversification en termes d’investissement dans les crypto-actifs.
Les métriques de la semaine
➤ 10 millions, c’est le nombre de téléchargements que le navigateur Brave basé sur la cryptomonnaie BAT comptabilise à ce jour, seulement quelques jours après avoir annoncé la possible rémunération des comptes Twitter et Reddit. Peut-être que la démocratisation des solutions blockchain se fera par le biais de ce type d’initiatives.
➤ 3, c’est le nombre de cryptomonnaies dorénavant échangeables sur la plateforme Yahoo Finance. Les cryptos en question sont : Bitcoin (BTC), Ethereum (ETH) et Litecoin (LTC). Un signe d’adoption selon Charlie Lee – fondateur de Litecoin.
You can now buy/sell LTC on @YahooFinance. Mass adoption is achieved one step at a time. 🐔🚀 pic.twitter.com/RuF7XR4zTX
— Charlie Lee Ⓜ️🕸️ (@SatoshiLite) August 29, 2018
➤ 60 millions de dollars, c’est l’accusation de vol que McAffee prononce à l’encontre de son trésorier. Cette somme aurait été dérobée en cryptomonnaie avec la possible aide de HitBTC, TopBTC et Yobit pour blanchir les fonds, qui appartiendraient à l’origine à des clients de McAffee.
La question des internautes : Comment les nœuds se connectent-ils entre eux la première fois ?
Chaque semaine nous postons une annonce sur les réseaux sociaux (Facebook – Twitter – Telegram) afin que vous puissiez poser vos questions en rapport avec les cryptomonnaies. Une question sera sélectionnée et traitée chaque semaine dans l’Hebdo Crypto.
En effet, il est possible de penser que ce mécanisme peut être centralisé, mais ce n’est pas le cas.
Lorsqu’un nouveau nœud est ajouté au réseau, il va essayer de contacter des adresses DNS qu’il trouvera dans une liste intégrée à son programme. Ces adresses sont appelées des DNS seeds – graine DNS – et sont en moyenne au nombre de 5.
Si ces DNS seeds ne sont pas accessibles – dans le cas de Bitcoin – le client Bitcoin Core va faire appelle à une liste d’IP de secours statiques qui sont elles mises à jour régulièrement.
Enfin, une fois que le nœud est connecté à une de ces IP – reçu par le DNS seed ou par la liste statique – il va demander de nouvelles IPs aux nœuds auxquels il est connecté en peer-to-peer – pair à pair – et de ce fait découvrir et se connecter à de nouveaux acteurs du réseau.
Il n’y a alors pas qu’un seul système s’occupant de créer la communication entre les noeuds, et différentes méthodes sont utilisables en cas d’erreur.
Bonne semaine sur le Journal du Coin 😉