10 ans de Bitcointalk – Le dark side du premier forum de la crypto
Bienvenue dans ce troisième chapitre de notre série estivale consacrée au principal forum du Bitcoin et de la cryptomonnaie : Bitcointalk. Nous avons commencé par vous raconter quelques unes des petites anecdotes et grandes histoires du forum.
Puis, nous avons cherché à savoir si l’esprit de Satoshi Nakamoto se baladait encore au milieu des milliers de sujets quotidiens…
Mais il est temps maintenant de descendre dans les tréfonds du forum afin de voir ce qui s’y cache. Histoires de gros sous, luttes de pouvoir, piratages et apologie du terrorisme, bienvenue dans le dark side de Bitcointalk !
Bitcointalk : la métamorphose en machine à cash
On l’a vu dans le premier épisode : en 2010, le noyau dur de Bitcointalk s’agrège autour de l’intérêt provoqué par l’invention de Satoshi Nakamoto. Le forum sert alors principalement d’outils de communication au créateur de Bitcoin pour coordonner les efforts des premiers développeurs de Bitcoin Core. Les intéressés ne sont alors là souvent que par passion, ayant par ailleurs pour la plupart des jobs bien payés dans de grosses boites de la Silicon Valley.
Certains se plaignent d’ailleurs un peu du côté directif de Satoshi qui, on l’a vu, n’est pas franchement du genre à s’encombrer de politesses superflues et donne l’impression d’avoir trop à faire, et en trop peu de temps. Le Bitcoin n’a alors aucune valeur, et personne n’a la moindre idée de son futur destin. A ce titre, l’énorme quantité de travail et d’énergie nécessaire à son déploiement initial force le respect par le désintéressement dont font preuve ses premiers soutiens.
10 ans plus tard, la situation a quelque peu changé.
Les revenus du forum : des centaines de milliers de $ par an
Bitcointalk génère désormais des revenus conséquents qui feraient pâlir d’envie nombre d’entreprises privées. Un système d’enchères permet notamment de se positionner sur une dizaine d’emplacements publicitaires pour des périodes d’une semaine à 10 jours. Une rapide estimation permet d’évaluer que les revenus publicitaires annuels de Bitcointalk avoisinent les 50 BTC, soit environ 500 000 dollars à l’heure actuelle. Ce montant est assez cohérent avec d’autres chiffres non officiels évoquant 1 million de dollars de revenus annuels, à l’époque du bull run de 2017, alors que le Bitcoin frôlait les 20 000 USD.
Par ailleurs, le forum offre la possibilité d’acheter un « rang », baptisé « Copper Member » pour quelques satoshis (actuellement 0.002 BTC). Ce statut, qui concerne quelques milliers de membres, est assorti de certains droits d’édition sur les messages postés. Il permet notamment de faire apparaître des photos et de promouvoir un projet via la partie « signature » du profil, objet de toutes les convoitises comme on va le voir un peu plus loin.
Enfin, autre source de revenus probablement moins importante aujourd’hui, il reste possible de procéder à des donations afin de soutenir le développement du forum.
Une fortune pour un nouveau forum… qui n’a jamais vu le jour
De plusieurs sources recoupées, entre 5500 et 6000 BTC ont été récoltés au fil des années, avec pour objectif la mise en place d’un nouveau forum sur Epochtalk. En effet, inutile de le nier, si beaucoup apprécient le design de l’actuelle plateforme (dont votre serviteur), il convient d’admettre que l’ensemble parlera plus à ceux qui ont connu Lycos, Altavista et Skyblog qu’à la génération Instagram et SnapChat…
Ainsi, très tôt (dès novembre 2011), Theymos, alors fraîchement devenu le nouvel administrateur du Forum, fait état de son souhait de moderniser Bitcointalk et lance à cet effet un appel à contributions. Le problème, c’est que depuis lors, le projet est resté au point mort.
Beaucoup s’interrogent sur la manière dont cette manne (qui représentaient dans les 600 000 dollars lorsqu’elle a été supposément utilisée) aurait été dépensée. En 2013, Theymos indiquait avoir consacré 100 000 dollars par mois pendant 4 mois aux salaires de 4 développeurs, insistant sur la cohérence de ces tarifs.
« J’ai annoncé il y a longtemps que le coût total du projet serait d’environ 1 million de dollars. Cette somme n’a pas été versée en un seul versement forfaitaire – elle est versée mensuellement. Si vous pensez que 100 000 $ par mois pour 4 développeurs à temps plein hautement qualifiés est un taux complètement scandaleux, alors vous ne savez rien de cette industrie. »
Cohérent peut-être, mais cela n’empêcha pas CoinTelegraph de s’interroger fin 2016 sur les liens existant notamment entre Theymos, et Warren Togami, un des développeurs grassement payés (par ailleurs salarié de Blockstream).
Rançon du succès, Theymos est régulièrement accusé de fraude sur ce sujet, sans qu’aucune preuve définitive ne vienne pour l’instant soutenir ces accusations.
Quoi qu’il en soit, après des années de développement supposés et des fortunes englouties, le projet de nouveau forum est aujourd’hui au point mort. Ce décalage moyens/résultat prend une tournure encore plus surréaliste alors même que « Lulucrypto« , un des gentils membres de la communauté française de Bitcointalk est récemment parvenu à lui tout seul et avec les moyens du bord, à lancer une version très potable du forum sur EpochTalk qu’il a baptisé crypto-currencies.com…
Les hacks de Bitcointalk : à l’abordage des pirates
Si la communauté Bitcointalk est fréquentée par divers codeurs et autres hackers de talents, le forum en lui même représente une proie de choix. Pirater la plateforme apparaît rapidement comme un challenge séduisant et un « exploit » de nature à être épinglé fièrement sur un tableau de chasse.
Par ailleurs, si les premières attaques du forum ressemblent plus à du trollage en règle, Bitcointalk devient rapidement une cible potentiellement lucrative, notamment s’agissant de ses comptes utilisateurs. On verra un peu plus loin que ces derniers représentent une valeur monétaire évidente. Par ailleurs, on soulignera l’intérêt des datas associées à cette communauté ultra-spécifique, bien souvent à la tête d’un patrimoine en crypto. Bref, le Saint Graal pour tout amateur d’ingénierie sociale.
2010-2015 – Le règne des Script Kiddies
Le 9 septembre 2011, un inscrit sous le pseudo de Bill Cosby révèle au monde le lancement du CosbyCoin ! Evidemment, ce projet ne sera pas mené à terme, puisqu’il servira surtout d’apparat à une attaque en règle du forum. Du point de vue campagne marketing, les campagnes de signatures les plus flashy peuvent aller se rhabiller, on n’a plus jamais fait mieux en terme de visibilité sur le forum…
A l’époque, tout cela n’a pas vraiment d’importance et ce piratage a même plutôt tendance à faire marrer la communauté, finalement assez ravie d’avoir été Cosby-jackée !
Fun fact, Theymos, dans ce post, revient ainsi sur les circonstances de l’événement. Il informe également la communauté que le forum sera hébergé un temps sur les serveurs d’un certain… Mark Karpeles. Oui. LE Mark Karpeles de Mt Gox qui, quelques années plus tard, sera au cœur du plus gros piratage d’exchange que le secteur ait jamais connu.
Si, remis dans le contexte de l’époque, on pourra ne voir qu’un échange de bons procédés entre crypto-pionniers, il s’agit là cependant d’une parfaite illustration de toute la difficulté qu’à toujours eu le secteur – encore aujourd’hui – à se débarrasser d’une réputation sulfureuse. A ce titre, Bitcointalk ne fait pas exception.
Début octobre 2013, Bitcointalk se fait pirater par un groupe qui se nomme « The hole seeker ». Dans le plus pur style Word Art de l’époque, le site affiche alors durant quelques heures des animations d’explosions, de fusées décollant « to the moon » et de photos de chefs d’orchestre de musique classique. Evidemment, le tout est minutieusement réglé sur l’ouverture musicale de 1812, qui est aussi la BO du film « V pour Vendetta » (film à l’origine du fameux masque de Guy Fawkes, emblème ultra-cool des Anonymous, moins depuis que votre petit cousin l’utilise comme avatar sur le Playstation Network).
Une petite vidéo commémorative a même été conservée.
https://youtu.be/LKrOHAfMdxI
Si ces deux attaques ont essentiellement impacté le bon fonctionnement de Bitcointalk et potentiellement donné accès à quelques informations sensibles, elle offriront surtout l’occasion de patcher un forum en perpétuelle recherche d’améliorations s’agissant de sa sécurité.
En revanche, quelques années plus tard, le 25 mai 2015, Bitcointalk va subir sa première attaque d’envergure.
Le jour où Bitcointalk est tombé
Le 25 mai 2015, Bitcointalk subit une attaque très sérieuse qui va permettre aux pirates d’accéder à la base de données du forum durant 12 longues minutes.
Server compromised due to social engineering against ISP NFOrce. There will be extended downtime for forensic analysis and reinstall.
— BitcoinTalk (@bitcointalk) May 22, 2015
(Vous ignoriez qu’il existait un compte twitter Bitcointalk officiel ? Moi aussi).
500 000 comptes sont compromis dans l’opération et sont rapidement proposés sur le Dark Web… contre des bitcoins bien évidemment !
Si le forum subit régulièrement des attaques de type DDOS, notons que rien d’aussi brutal n’est plus arrivé depuis.
Piratages et ventes de comptes de haut niveau
On l’a évoqué un peu plus haut, un autre des trésors qui déclenche la convoitise des pirates est tout simplement la data : la valeur intrinsèque que représentent l’accès à des comptes assortis d’un rang élevé (« hero » et « Legendary » notamment) et à leurs informations rattachées est conséquente aux yeux des pirates. En effet, ces comptes sont dotés de privilèges particuliers, et notamment de celui d’arborer de larges et chatoyantes signatures, dont les projets cryptos sont friands afin de leur assurer une bonne visibilité auprès de la communauté. Ci-après, voici un exemple typique d’un message dont le seul objectif est d’exposer une très grosse signature :
Ces espaces, mis à disposition des ICO dans le cadre de ce qu’on appelle des « campagnes Bounty », peuvent rapporter gros aux propriétaires des plus gros comptes de la plateforme.
« Pouvaient rapporter » serait probablement une formulation plus juste, tant la folie des ICO est dorénavant derrière nous. Notons qu’en 2017, de telles campagnes de signatures pouvaient rapporter plusieurs milliers de dollars par semaine à leurs participants, du fait de l’exposition engendrée. L’âge d’or de ces campagnes semble donc être clairement révolu.
On comprend donc mieux tout l’intérêt de se rendre maître de milliers de comptes par le biais de piratages, mais également via un phénoménal trafic de comptes en tout genre. Ce phénomène a tendance à engorger le forum et générer une image déformée de la vitalité du secteur. La visibilité relative d’un projet pouvant ainsi n’être corrélée à aucune activité réelle, l’époque était alors propice au bruit de fond et aux comptes zombifiés.
Un système de valeur à géométrie variable et une centralisation qui pose question
Theymos, au centre du jeu
Si au fil des années, il a été régulièrement rappelé par l’intéressé que Bitcointalk avait vocation à prolonger la vision de Satoshi, la réalité pouvait paraître bien différente. Certains constataient ainsi l’évidence position centrale de Theymos, l’actuel administrateur de Bitcointalk depuis près de 8 ans.
A ce titre, l’intéressé se voit précisément régulièrement reproché une gestion autocratique de cet espace emblématique de la communauté. Facteur aggravant : Theymos est également aux manettes du compte officiel Bitcoin/r sur le réseau social Reddit, sur lequel il est régulièrement critiqué car il aurait une tendance à censurer par principe certains sujets. Difficile cependant de faire le tri entre les faits reprochés et leur réalité supposée.
Pour ses détracteurs, tant de pouvoirs dans les mains d’un seul individu viole le premier commandement des Tables de la Loi de Nakamoto.
Ceci étant, difficile de comprendre comment fonctionne le forum Bitcointalk, sans saisir la personnalité, les valeurs et les ambitions de son principal chef d’orchestre aux yeux duquel l’anonymat a toujours tenu une place presque aussi importante que celle de Natamoto (même si, contrairement à Satoshi, Theymos s’est fait doxer à de multiples reprises, le sujet faisant d’ailleurs partie des thématiques censurées sur Reddit).
On sait de manière à peu près certaine que Theymos a autour de la trentaine. Il a créé par ailleurs BlockExplorer et est l’une des rares personnes à posséder un exemplaire de la clef d’alerte Bitcoin. Il a pour la première fois entendu parler de Bitcoin sur 4Chan.
Quand à son positionnement idéologique, il n’en fait pas mystère :
« Quand j’avais autour de 13 ans, j’avais tendance à me considérer anarcho-communiste. J’ai lentement évolué vers le libertarianisme quand j’ai réalisé que mes objectifs étaient mieux atteints avec le moins possible de gouvernement. Vers 2007, j’étais pour l’essentiel un libertarien avec quelques opinions gauchistes qui restaient. La campagne de Ron Paul a fait de moi un libertarien intégral. Par la suite, je suis passé à l’anarcho-capitalisme principalement à cause du contenu de mis.org. » Ask Me Anything de Theymos sur Reddit en 2013
Ce positionnement est important à connaitre, dans la mesure où il permet d’appréhender selon quelle grille de valeur le fonctionnement du forum est aujourd’hui régi.
Le plagiat, pire que l’apologie du terrorisme
Pour quiconque ayant passé quelques temps sur Bitcointalk, difficile de ne pas le constater : la liberté de conscience et de parole est la règle, conformément à un principe libertarien fondamental. Les positions les plus antagonistes peuvent y prospérer, tant qu’un minimum de forme est respecté. Les insultes et le trollage sont interdits et susceptibles de bannissement, par exemple.
Ainsi, si les sections Politique et Société constituent une véritable cour des miracles où les soutiens de Trump et les adorateurs de la Terre Plate se confrontent à des anarchistes au dernier degré dans des joutes bruyantes et sans fin, il est également possible de faire l’apologie de Daesh des mois durant, sans grandes difficultés.
Pour l’anecdote, ce membre sévira en section française durant des mois, avant de disparaître.
En revanche, que ne vous vienne pas l’idée de copier/coller une ligne d’un texte dont vous ne seriez pas l’auteur, sans en citer la source ! Si Bitcointalk est un peu laxiste sur l’apologie de groupes terroristes, on ne plaisante pas avec la propriété intellectuelle d’autrui ! Le ban est alors immédiat, même si ladite citation fait 10 mots, et que « l’infraction » à été commise il y a 5 ans.
La foire aux scam
Plus préoccupant, le forum ne modère pas les scams, même s’ils sont documentés et avérés.
Autrement dit, même si une section est dédiée à la dénonciation des escroqueries qui pullulent littéralement sur le forum, tenter de dépouiller son prochain ne semble pas suffire à justifier une exclusion du forum. Au travers de ce laxisme, il faut surtout entrevoir le rappel d’une autre valeur importante du secteur crypto : chacun doit faire ses propres recherches et assumer ses choix, en toute responsabilité, et ce même si le prix à payer est de voir des armées de newbies foncer tête baissée dans la première arnaque crypto venue. L’apprentissage à la dure en somme.
Ainsi se termine le troisième volet de notre saga de l’été. Cet épisode vous aura je l’espère démontré que même si Bitcointalk est un incontournable du secteur et permet de s’immerger pleinement dans le monde de la crypto, le forum n’est pas exempt de zones d’ombres, d’ambivalences et de dangers.
Le prochain et dernier épisode donnera la parole à certains membres de la partie française qui vous présenteront « leur » Bitcointalk.
Découvrez la conclusion de notre dossier consacré au plus célèbre des crypto-forums dès maintenant !