Sécurité

Mt. Gox tente d’épingler sa propre incompétence sur le bogue Bitcoin – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Vendredi, Mt. Gox a annoncé qu’il était suspendre les retraits BTC en raison d’un problème avec son système de traitement des paiements qui a nécessité un arrêt du système pendant qu’il travaillait à résoudre le problème. Aujourd’hui, la société a publié nouvelle information affirmant que ses problèmes n’ont rien à voir avec Mt. Gox lui-même, mais sont liés à une faille fondamentale du protocole Bitcoin.

Le blog de la société affirme qu' »un bogue dans le logiciel Bitcoin permet à quelqu’un d’utiliser le réseau Bitcoin pour modifier les détails de la transaction afin de donner l’impression qu’un envoi de bitcoins vers un portefeuille bitcoin ne s’est pas produit alors qu’en fait il s’est produit ». Il poursuit ensuite en affirmant que ce défaut de conception (connu sous le nom de malléabilité des transactions) est connu depuis des années mais largement ignoré par les développeurs de Bitcoin. Mt. Gox prétend avoir développé une solution à ce problème et « autorisera à nouveau les retraits de Bitcoin une fois qu’il aura été approuvé et standardisé ». (Lis: Qu’est-ce que Bitcoin, de toute façon?)

L’article entier se lit comme si l’échange rendait service au monde des utilisateurs de BTC en exigeant que les principaux développeurs de Bitcoin résolvent ce problème en adoptant un meilleur hachage de transaction pour suivre les achats et les transmissions.

Le récit s’effondre

Le seul problème avec ce récit est qu’il semble totalement faux.

Plusieurs articles de blog ont vu le jour depuis que Mt. Gox a mis son explication en ligne, soulignant que la malléabilité des transactions a été un défaut connu depuis 2011. Le problème avec les capacités de suivi des transactions de Mt. Gox est que son propre logiciel de portefeuille personnalisé repose sur les identifiants de transaction pour savoir si un paiement a été reçu correctement ou non. Le démon Bitcoin officiel (bitcoind) ne le fait pas.

Psssssst :  Apple confirme que QuickTime pour Windows est mort, Adobe coincé entre le marteau et l'enclume - High-teK.ca

Mark Kepeles, PDG de Mt. Gox

Il y a un large consensus sur le fait que la malléabilité des transactions doit être corrigée et le trou fermé, mais Mt. Gox raconte l’histoire comme s’il s’agissait d’un défaut fondamental dans l’ensemble du réseau BTC. Comme une note de blogcela correspond au modus operandi du site Web – ignorez les menaces précédentes à sa propre infrastructure dorsale, les vulnérabilités et les problèmes d’ondes manuelles, puis grincez lorsque ces vulnérabilités et problèmes le mordent carrément dans le keister.

Ce type de reproche ne fera qu’affaiblir la confiance dans la capacité de Mt. Gox à poursuivre son activité. Malgré les arguments contraires de la société, il est évident que cette faille n’a rien à voir avec BTC et tout à voir avec la décision de Mt. Gox de s’appuyer sur une méthode défectueuse de vérification des transactions près de trois ans après sa découverte. Combinez l’esquive avec la sécurité douteuse et ce n’est pas une entreprise avec qui tout le monde devrait faire affaire.

Bouton retour en haut de la page