En coulisse
"Pokémon TCG Pocket apporte enfin la fonction d'échange - mais aussi plus de contenu problématique
par Cassie Mammone
Les portefeuilles hors ligne sont-ils le moyen parfait de perpétrer un exit scam?
18/3/2019
Des millions de cryptomonnaies s'accumulent dans ce qu'on appelle des portefeuilles hors ligne qui, comme leur nom l'indique, ne se trouvent pas sur Internet et sont donc le lieu de stockage le plus sûr pour ce type de monnaies. Pourtant, cette sécurité est justement à l'origine de l'un des derniers gros coups dans le domaine.
Gerard Cotten, 30 ans, fondateur et CEO de la plateforme d'échange de cryptomonnaies canadienne QuadrigaCX, est décédé le 9 décembre dernier à 19h26 à l'hôpital Fortis Escorts de Jaipur, en Inde, des suites d'un choc septique alors qu'il menait des activités caritatives dans la région. Les médecins et les investisseurs sont d'accord: cet événement, certes tout à fait tragique, n'a rien de particulièrement exceptionnel.
Et pourtant, ce soir-là, personne ne se doutait que ce décès bouleverserait complètement le monde des portefeuilles hors ligne et des cryptomonnaies.
Les portefeuilles hors ligne: un mal nécessaire?
Les portefeuilles en ligne ou hors ligne sont des sortes de portemonnaies ou de comptes destinés aux bitcoins et autres cryptomonnaies. Il en existe un grand nombre et, même si tous ne sont pas fiables, ils sont indispensables à quiconque souhaite effectuer des transactions en cryptomonnaies. Les portefeuilles en ligne (ou «hot wallets») sont connectés à Internet et attirent évidemment les hackers, qui tentent de s'emparer de la clef – c'est-à-dire du mot de passe – qui leur est associé et d'accéder à leur contenu.
Les portefeuilles, hors ligne, eux, fonctionnent sans connexion à Internet. Leurs clefs sont stockées hors ligne et protégées des cyberattaques. Vous êtes donc le seul à les connaître. Mais cette sécurité a aussi ses inconvénients puisqu'en cas de décès, vous risquez d'emporter non seulement tous vos avoirs dans la tombe, mais aussi d'ouvrir la boîte de Pandore...
Et c'est précisément ce scénario catastrophe qui s'est réalisé à la mort de Gerald Cotten.
Jusqu'à ce que la mort vous sépare
Une semaine environ avant le décès du jeune entrepreneur, les clients de trois banques canadiennes qui effectuaient des transactions via QuadrigaCX ont cessé de recevoir de l'argent. Ce problème a rapidement été résolu, mais seulement afin d'éviter une limite de versement. Cette nouvelle en a inquiété plusieurs, experts comme néophytes, puisque ce sont les signes clairs qu'une plateforme d'échange n'est temporairement plus en mesure de rembourser les dépôts de ses clients.
Apparemment, seul Gerald Cotten possédait le code d'accès du portefeuille hors ligne de QuadrigaCX, et l'intégralité des avoirs de sa société a disparu avec lui, ce qui a éveillé les soupçons des investisseurs. L'information selon laquelle l'exchange canadien n'avait tout d'un coup plus accès à 99% de ses fonds s'est rendue jusqu'au portail de nouvelles Coindesk. Comptes de clients gelés, plateforme d'échange insolvable dont le directeur décède soudainement à l'étranger et emporte tout dans la tombe... Vous imaginez le scoop! Tout indiquait qu'on avait affaire à un exit scam, au grand bonheur des conspirationnistes.
Une fin involontaire et onéreuse
Le darknet décrit un exit scam (ou «escroquerie de sortie» en bon français) comme le coup ultime qu'un criminel puisse orchestrer pour disparaître avec le plus grand butin possible. Or tout indique que c'est exactement ce que Gerald Cotten a fait. Personne n'a cru à la légitimité de l'acte de décès fourni par sa femme, et les experts ont suggéré que le document avait été falsifié. Il a fallu que l'hôpital dans lequel il a été admis la veille de son décès confirme officiellement sa mort pour calmer les rumeurs, sans les faire taire pour autant.
En effet, la manière dont fonctionnement les cryptomonnaies et la non-anonymisation de la blockchain n'ont pas réussi à effacer tout soupçon. Bien au contraire. Des analystes ont publié diverses adresses appartenant à QuadrigaCX provenant de leurs propres versements et de rapports publiés dans des forums vérifiés. Ils ont utilisé le clustering de portefeuilles(en anglais) et divers outils de test, mais ils n'ont trouvé aucune trace d'un portefeuille hors ligne qui aurait servi à effectuer des versements sur la plateforme d'échange par le biais de ces adresses. D'autres analyses ont aussi montré que les prélèvements n'ont pas été faits à partir du capital de l'entreprise, mais à partir des dépôts d'autres clients. Les experts financiers ont aussi été étonnés de constater que tout cela ressemble à un système de Ponzi ou un schéma pyramidal.
Ils ont également découvert que des paiements ont été faits 30 jours avant la mort de Gerald Cotten à partir d'adresses appartenant à QuarigaCX, ce qui est impossible selon la version officielle des événements. Un cluster d'adresses sur lequel 760 bitcoins ont été versés un mois avant la mort du CEO met également en doute les affirmations de la plateforme d'échange, selon lesquelles elle n'aurait plus eu accès à son portefeuille hors ligne. Gerald Cotten a-t-il tenté de disparaître pour ne pas faire face aux problèmes de sa plateforme d'échange, dont les signes avant-coureurs remontaient déjà à l'année précédente? D'ailleurs, les problèmes avec les banques canadiennes que je viens d'évoquer ne sont pas les seuls éléments qui ont inquiété les établissements financiers, puisqu'une mise à jour défectueuse du client Ethereum avait déjà causé des difficultés de paiement chez QuadrigaCX en 2017.
Les experts en cryptomonnaies canadiens n'ont toutefois jamais réussi à prouver qu'ils avaient bel et bien affaire à un exit scam. Gerald Cotten reste donc innocent jusqu'à preuve du contraire. Nous devons pour l'instant nous contenter des déclarations de sa veuve et du communiqué de presse établi par l'hôpital indien. Il nous faudra attendre un à deux ans avant d'avoir accès aux résultats des audiences en cours.
Un pour tous, tous pour un
Le manque de professionnalisme de Gerald Cotten et de son équipe donne mauvaise réputation aux cryptomonnaies. Si un directeur est le seul à connaître la combinaison du coffre-fort qui contient l'ensemble des fonds de son entreprise, on se demande s'il fait réellement confiance à ses collaborateurs et si sa politique de recrutement ne laisserait pas un peu à désirer.
Par contre, un coffre-fort peut toujours être forcé pour que l'entreprise puisse survivre à son directeur. Ce n'est pas une tâche facile, mais elle n'est pas impossible. Or les cryptomonnaies changent la donne. La blockchain n'admet aucune erreur, et elle ne peut pas être piratée. C'est plutôt ironique, puisque ce haut niveau de sécurité et cette transparence sont à la fois prisés... et permettent de faire disparaître d'énormes sommes sans laisser de trace. Même si Gerald Cotten n'était pas décédé en Inde, une seconde d'inattention au volant aurait pu faire sombrer QuadrigaCX.
Nous finirons tous par mourir
L'erreur qu'a commise Gerald Cotten n'était pas d'utiliser un portefeuille hors ligne, car il ne donne pas à lui seul carte blanche pour commettre un exit scam. C'est plutôt la manière dont il s'en est servi qui y fait penser. En effet, un portefeuille multi-signatures aurait suffi à éviter le problème. Il n'aurait pas pu éviter la mort du jeune entrepreneur, mais il aurait pu au moins sauver son entreprise et éviter les rumeurs d'exit scam. Dans le cas d'un portefeuille multi-signatures, deux autres personnes (outre le CEO) doivent posséder un portefeuille matériel comme un Ledger Nano S, un KeepKey ou un Trezor. Son fonctionnement est similaire au portefeuille hors ligne mais, contrairement à celui-ci, au moins deux des trois détenteurs doivent approuver un prélèvement. Ce système empêche qu'un seul collaborateur ne puisse détruire une entreprise.
Gerald Cotten a démontré de manière saisissante la vitesse à laquelle on peut faire fortune avec les cryptomonnaies. En l'espace de cinq ans, il a créé une plateforme d'échange et une entreprise à succès. Il n'a pas commis son erreur décisive durant l'un des nombreux processus complexes inhérents aux activités commerciales avec des prestataires de services financiers non réglementés. Non. Il n'a simplement fait confiance à personne et, comme un débutant, il s'est cassé les dents sur un outil de base: le portefeuille hors ligne.
Pour ce qui est du reste, nous ne pouvons que spéculer. L'entrepreneur canadien a-t-il tout simplement été imprudent? A-t-il orchestré un coup digne des plus célèbres gangsters et dérobé des millions? Ou voulait-il emporter ses bitcoins dans la tombe? Personne ne le saura jamais.
Photo d’en-tête : Un couteau à double tranchant: placés dans de mauvaises mains, les portefeuilles hors lignes peuvent faire de gros dégâts. Source: CNN
Raphael Knecht
Senior Editor
raphael.knecht@digitecgalaxus.chQuand je ne suis pas en train de me bourrer de sucreries, vous me trouverez dans un gymnase: je suis joueur et entraîneur passionné d’unihockey. Quand il fait mauvais, je bidouille mon PC assemblé par mes soins, des robots et autres jouets électriques. La musique m’accompagne de partout. Les sorties VTT en montagne et les sessions de ski de fond intenses font aussi partie de mes loisirs.
Informatique
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
18 commentaires
later