Vous n’êtes pas connecté à Internet.
Galaxus Logo
En coulisse Sécurité1858

Les portefeuilles hors ligne sont-ils le moyen parfait de perpétrer un exit scam?

Des millions de cryptomonnaies s'accumulent dans ce qu'on appelle des portefeuilles hors ligne qui, comme leur nom l'indique, ne se trouvent pas sur Internet et sont donc le lieu de stockage le plus sûr pour ce type de monnaies. Pourtant, cette sécurité est justement à l'origine de l'un des derniers gros coups dans le domaine.

Gerard Cotten, 30 ans, fondateur et CEO de la plateforme d'échange de cryptomonnaies canadienne QuadrigaCX, est décédé le 9 décembre dernier à 19h26 à l'hôpital Fortis Escorts de Jaipur, en Inde, des suites d'un choc septique alors qu'il menait des activités caritatives dans la région. Les médecins et les investisseurs sont d'accord: cet événement, certes tout à fait tragique, n'a rien de particulièrement exceptionnel.

Et pourtant, ce soir-là, personne ne se doutait que ce décès bouleverserait complètement le monde des portefeuilles hors ligne et des cryptomonnaies.

Gerald Cotten lors d'une présentation de son entreprise, alors que tout semblait encore aller bien. Source: straight.com/Stephen Hui

Les portefeuilles hors ligne: un mal nécessaire?

Les portefeuilles en ligne ou hors ligne sont des sortes de portemonnaies ou de comptes destinés aux bitcoins et autres cryptomonnaies. Il en existe un grand nombre et, même si tous ne sont pas fiables, ils sont indispensables à quiconque souhaite effectuer des transactions en cryptomonnaies. Les portefeuilles en ligne (ou «hot wallets») sont connectés à Internet et attirent évidemment les hackers, qui tentent de s'emparer de la clef – c'est-à-dire du mot de passe – qui leur est associé et d'accéder à leur contenu.

Les portefeuilles, hors ligne, eux, fonctionnent sans connexion à Internet. Leurs clefs sont stockées hors ligne et protégées des cyberattaques. Vous êtes donc le seul à les connaître. Mais cette sécurité a aussi ses inconvénients puisqu'en cas de décès, vous risquez d'emporter non seulement tous vos avoirs dans la tombe, mais aussi d'ouvrir la boîte de Pandore...

Et c'est précisément ce scénario catastrophe qui s'est réalisé à la mort de Gerald Cotten.

Jusqu'à ce que la mort vous sépare

Une semaine environ avant le décès du jeune entrepreneur, les clients de trois banques canadiennes qui effectuaient des transactions via QuadrigaCX ont cessé de recevoir de l'argent. Ce problème a rapidement été résolu, mais seulement afin d'éviter une limite de versement. Cette nouvelle en a inquiété plusieurs, experts comme néophytes, puisque ce sont les signes clairs qu'une plateforme d'échange n'est temporairement plus en mesure de rembourser les dépôts de ses clients.

Les portefeuilles hors lignes semblent bien anodins, mais attention: ne les utilisez pas si vous ne savez pas vous en servir, sous peine de faire de gros dégâts. Source: medium.com

Apparemment, seul Gerald Cotten possédait le code d'accès du portefeuille hors ligne de QuadrigaCX, et l'intégralité des avoirs de sa société a disparu avec lui, ce qui a éveillé les soupçons des investisseurs. L'information selon laquelle l'exchange canadien n'avait tout d'un coup plus accès à 99% de ses fonds s'est rendue jusqu'au portail de nouvelles Coindesk. Comptes de clients gelés, plateforme d'échange insolvable dont le directeur décède soudainement à l'étranger et emporte tout dans la tombe... Vous imaginez le scoop! Tout indiquait qu'on avait affaire à un exit scam, au grand bonheur des conspirationnistes.

Une fin involontaire et onéreuse

Le darknet décrit un exit scam (ou «escroquerie de sortie» en bon français) comme le coup ultime qu'un criminel puisse orchestrer pour disparaître avec le plus grand butin possible. Or tout indique que c'est exactement ce que Gerald Cotten a fait. Personne n'a cru à la légitimité de l'acte de décès fourni par sa femme, et les experts ont suggéré que le document avait été falsifié. Il a fallu que l'hôpital dans lequel il a été admis la veille de son décès confirme officiellement sa mort pour calmer les rumeurs, sans les faire taire pour autant.

En effet, la manière dont fonctionnement les cryptomonnaies et la non-anonymisation de la blockchain n'ont pas réussi à effacer tout soupçon. Bien au contraire. Des analystes ont publié diverses adresses appartenant à QuadrigaCX provenant de leurs propres versements et de rapports publiés dans des forums vérifiés. Ils ont utilisé le clustering de portefeuilles(en anglais) et divers outils de test, mais ils n'ont trouvé aucune trace d'un portefeuille hors ligne qui aurait servi à effectuer des versements sur la plateforme d'échange par le biais de ces adresses. D'autres analyses ont aussi montré que les prélèvements n'ont pas été faits à partir du capital de l'entreprise, mais à partir des dépôts d'autres clients. Les experts financiers ont aussi été étonnés de constater que tout cela ressemble à un système de Ponzi ou un schéma pyramidal.

Ils ont également découvert que des paiements ont été faits 30 jours avant la mort de Gerald Cotten à partir d'adresses appartenant à QuarigaCX, ce qui est impossible selon la version officielle des événements. Un cluster d'adresses sur lequel 760 bitcoins ont été versés un mois avant la mort du CEO met également en doute les affirmations de la plateforme d'échange, selon lesquelles elle n'aurait plus eu accès à son portefeuille hors ligne. Gerald Cotten a-t-il tenté de disparaître pour ne pas faire face aux problèmes de sa plateforme d'échange, dont les signes avant-coureurs remontaient déjà à l'année précédente? D'ailleurs, les problèmes avec les banques canadiennes que je viens d'évoquer ne sont pas les seuls éléments qui ont inquiété les établissements financiers, puisqu'une mise à jour défectueuse du client Ethereum avait déjà causé des difficultés de paiement chez QuadrigaCX en 2017.

Une capture d'écran du site de QuadrigaCX, une entreprise que son fondateur a précipitée dans l'abîme. Source: engadget.com

Les experts en cryptomonnaies canadiens n'ont toutefois jamais réussi à prouver qu'ils avaient bel et bien affaire à un exit scam. Gerald Cotten reste donc innocent jusqu'à preuve du contraire. Nous devons pour l'instant nous contenter des déclarations de sa veuve et du communiqué de presse établi par l'hôpital indien. Il nous faudra attendre un à deux ans avant d'avoir accès aux résultats des audiences en cours.

Un pour tous, tous pour un

Le manque de professionnalisme de Gerald Cotten et de son équipe donne mauvaise réputation aux cryptomonnaies. Si un directeur est le seul à connaître la combinaison du coffre-fort qui contient l'ensemble des fonds de son entreprise, on se demande s'il fait réellement confiance à ses collaborateurs et si sa politique de recrutement ne laisserait pas un peu à désirer.

Par contre, un coffre-fort peut toujours être forcé pour que l'entreprise puisse survivre à son directeur. Ce n'est pas une tâche facile, mais elle n'est pas impossible. Or les cryptomonnaies changent la donne. La blockchain n'admet aucune erreur, et elle ne peut pas être piratée. C'est plutôt ironique, puisque ce haut niveau de sécurité et cette transparence sont à la fois prisés... et permettent de faire disparaître d'énormes sommes sans laisser de trace. Même si Gerald Cotten n'était pas décédé en Inde, une seconde d'inattention au volant aurait pu faire sombrer QuadrigaCX.

Nous finirons tous par mourir

L'erreur qu'a commise Gerald Cotten n'était pas d'utiliser un portefeuille hors ligne, car il ne donne pas à lui seul carte blanche pour commettre un exit scam. C'est plutôt la manière dont il s'en est servi qui y fait penser. En effet, un portefeuille multi-signatures aurait suffi à éviter le problème. Il n'aurait pas pu éviter la mort du jeune entrepreneur, mais il aurait pu au moins sauver son entreprise et éviter les rumeurs d'exit scam. Dans le cas d'un portefeuille multi-signatures, deux autres personnes (outre le CEO) doivent posséder un portefeuille matériel comme un Ledger Nano S, un KeepKey ou un Trezor. Son fonctionnement est similaire au portefeuille hors ligne mais, contrairement à celui-ci, au moins deux des trois détenteurs doivent approuver un prélèvement. Ce système empêche qu'un seul collaborateur ne puisse détruire une entreprise.

Un portefeuille multi-signatures répartit la gestion des fonds d'une entreprise entre plusieurs personnes. Source: holytransaction.com

Gerald Cotten a démontré de manière saisissante la vitesse à laquelle on peut faire fortune avec les cryptomonnaies. En l'espace de cinq ans, il a créé une plateforme d'échange et une entreprise à succès. Il n'a pas commis son erreur décisive durant l'un des nombreux processus complexes inhérents aux activités commerciales avec des prestataires de services financiers non réglementés. Non. Il n'a simplement fait confiance à personne et, comme un débutant, il s'est cassé les dents sur un outil de base: le portefeuille hors ligne.

Pour ce qui est du reste, nous ne pouvons que spéculer. L'entrepreneur canadien a-t-il tout simplement été imprudent? A-t-il orchestré un coup digne des plus célèbres gangsters et dérobé des millions? Ou voulait-il emporter ses bitcoins dans la tombe? Personne ne le saura jamais.

Ces articles pourraient aussi vous intéresser

digitec et Galaxus acceptent les <strong>cryptomonnaies</strong>
Nouveautés

digitec et Galaxus acceptent les cryptomonnaies

Les cryptomonnaies: kézako?
Derrière les coulisses

Les cryptomonnaies: kézako?

<strong>Cryptowallet</strong>: un moyen sûr et pratique de conserver vos bitcoin
Savoir-faireSécurité

Cryptowallet: un moyen sûr et pratique de conserver vos bitcoin

Avatar

Raphael Knecht, Zurich

  • Teamleader Editorial digitec
Quand je ne suis pas en train de me bourrer de sucreries, vous me trouverez dans un gymnase: je suis joueur et entraîneur passionné d’unihockey. Quand il fait mauvais, je bidouille mon PC assemblé par mes soins, des robots et autres jouets électriques. La musique m’accompagne de partout. Les sorties VTT en montagne et les sessions de ski de fond intenses font aussi partie de mes loisirs.

Commentaires 18

3000 / 3000 caractères

User hosae

HODL 4ever.

18.03.2019
User ddamski

das gilt nur für Bitcoin, ich würde sonst keine andere Währung vertrauen für HODL4ever

18.03.2019
User Trollhammer

Ach Ethereum würde ich ebenfalls vertrauensvoll für lange Zeit lagern.

18.03.2019
User ddamski

Ja, neben BTC, ist sicher ETH die nächste "sicherste" Währung.. So oder so, wir leben in aufregende Zeiten und befinden uns grad in einen Wendungspunkt, wer das Jahr 2018 durchgehalten hat und nicht aufgegeben hat, kann sich bald freuen :-)

19.03.2019
Répondre
User Lewk

hodl and AirGap it (airgap.it/) wird btw in der Schweiz entwickelt. :D

18.03.2019
User schoenbaechler.lukas

Danke für die Gratis Werbung :) schön zu sehen, dass unsere Arbeit geschätzt wird. Bei Fragen helfen wir jederzeit gerne.

20.03.2019
Répondre
User Trollhammer

Ich bin mal gespannt wenn das Wallet wieder aktiv wird... Das SilkRoad Wallet war ja lange auch totgeglaubt..

18.03.2019
User support

Danke für den Beitrag. Verstehe nur nicht, dass auf der Hauptseite nicht zu sehen ist dass Ihr Kryptowährungen akzeptiert...

19.03.2019
User ddamski

alles schön auf einen HW Wallet lagern. Man kann nicht die Crypto Exchanges vertrauen für die Lagerung unserer Cryptocoins! Nur das bewahren auf einen Exchange was man für trading Zwecke nutzen möchte. Und wenn es keinen HW Wallet gibt für die jeweilige Währung, dann lieber ein Paper Wallet nutzen als einen Exchange vertrauen. Einfach schön nüchtern bleiben bei cryptotransaktionen sonst ist plötzlich alles weg :-)

18.03.2019
User Proliner

Ich persönlich habe echt null Ahnung von BTC oder Digital Währung aber lassen wir das mal aussen vor. Aber wenn Papier Geld das Vertrauen ind der Noten Erlischt schliesslich hat es einen Wert solange wir Glauben das es Wert hat bleibt diese bestehen aber was wenn doch naja mag es mir nicht vorstellen. Aber Interesannt zu hören was für möglichkeiten es gibt in jetziger Zeit.

20.03.2019
User bkeleanor

ich lasse die finger von den kryptowährungen, ganz einfach weil ich nicht verstehe wofür diese zu gebrauchen sind.

29.03.2019
User darx

Der Fall geht noch weiter. Theorien?

A) Er ist nicht tot, sondern untergetaucht, was ich persönlich bezweifle.. (btw: Todesurkunde in Indien Kostet soviel wie ein Trinkgeld in der Schweiz)
B) Weitere Entitäten haben auf die Wallet(s) Zugriff

Ich tippe auf B. Folgendes sind alles Wallets die QX gehören:

0x0ee4e2d09aec35bdf08083b649033ac0a41aa75e

0xd72709b353ded6c8068cc78988613587a4cae8de

0xb6aac3b56ff818496b747ea57fcbe42a9aae6218 (current hot wallet)

0x027beefcbad782faf69fad12dee97ed894c68549 (former hot wallet)

0x45cab8d124fce8663581172c614f2ee08d01d48e

0x696dd748a2edd9692ed93bd592dd2f293483eada

0x0247bc4e03142079cfa2e3daf500722ed0f9a6b2

0xd543154fb94528c4fc54b9c27128c2d86c6322be

0x67fC93fD01A15D9FB02a80D0AE6207fB45625be4

0xb90a82ec61627885eab72f4253939285ba40c91d

0x79855af491352646e73bd12d7b92d6c814e71b4c

0x57b727dc48b5d9261958e0fb9f94fa02dc328bf6

Näheres ist hier nachzulesen:
blog.zerononcense.com/2019/...

Bounty von 100k von Kraken:
blog.kraken.com/post/2155/w...

29.03.2019
User Dreami

"Bitcoin-Client Ethereum" what.

18.03.2019
User Raphael Knecht

Ups, danke für den Hinweis! Ist korrigiert...

19.03.2019
Répondre
User SirTkilla

HTC EXODUS - The First Native Web 3.0 Blockchain Phone

htcexodus.com/eu/

just to have this stated once... ;-)

21.03.2019
User Sublimation

Ouais, mon conseille acheter des lingot d'argent et des pièces en argent.

29.03.2019
User JTR.ch

Wenn er den tot wäre, was laut Ermittlung zweifelhaft ist. Das Wallet ist nicht tot sondern leer laut Analysen. 20min hat darüber berichtet. Hier ging es mehr um ein millionenschwere Betrug durch vorgetäuschten Tod.

19.03.2019
User Hugoboss

genau das steht alles in diesem Blog, wenn man lesen kann.

19.03.2019
Répondre