Non, Coinbase n’a pas participé à l’étonnante récupération de la rançon versée pour le Pipeline Colonial. Une nouvelle qui avait fait le tour du monde hier (et qui était avec nous immédiatement nié) qui est désormais enfin officielle, grâce à l’intervention du CSO de l’entreprise, Philip Martin, via Twitter.

Au milieu histoire d’espionnage, que la presse traditionnelle (et certains collègues peu attentifs) ont raconté en le remplissant de détails qui se sont avérés plus tard être des suppositions, qui à un certain moment avaient également remis en question la stabilité du protocole de Bitcoin.

Rien de tout cela – et même le FUD contre Coinbase il a finalement été renvoyé à l’expéditeur, dans l’un des plus gros échecs récents de la presse qui tente de parler de Bitcoin à la recherche de quelques clics. Pas une nouvelle situation, mais une qui mérite d’être racontée au fur et à mesure.

L’arrière-plan – ou plutôt – ce que Coinbase n’a PAS fait

Le contexte a été diffusé dans tous les grands journaux du monde. Pipeline colonial, l’une des infrastructures privées critiques pour Etats-Unis, a été bloqué en raison d’une attaque ransomware. La situation s’est débloquée après un paiement substantiel par l’entreprise en faveur de pirate, en utilisant Bitcoin.

Choix plutôt malheureux, car le protocole Bitcoin, par conception, permet de reconstituer des transactions avec une certaine facilité. Coinbase était le nom qui circulait le plus régulièrement, avec plusieurs accusations même de la part des fans de BTC, qui indiquait comment la bourse populaire collaborerait avec le fédéral (ce qui entre autres, pour une entreprise de ce type, est obligatoire) en fournissant les clé du portefeuille ça ne leur appartenait pas de toute façon. Une situation qui a d’ailleurs été démentie par Philip Martin, avec une très longue série de Tweets.

J’ai lu plusieurs allégations injustes contre Coinbase, qui a été accusé d’être impliqué dans la récupération par le ministère de la Justice des Bitcoins associés à l’attaque du ransomware Colonial Pipeline. Nous n’étions pas impliqués. Coinbase n’était pas le destinataire de l’ordre de saisie et n’a reçu, en tout ou en partie, les jetons faisant partie de la rançon, à aucun moment de l’histoire. Nous n’avons également aucune preuve que les fonds ont transité par un portefeuille Coinbase. […] Vous pouvez me faire confiance, ou à l’agent qui a écrit ledéclaration sous serment (qui est sous serment). Les clés privées de l’objet de la commande sont en possession du FBI. De plus, Coinbase utilise un portefeuille mutualisé. Donner une seule clé n’aurait donc pas beaucoup de sens. Et nous n’avons pas de mode d’export de clé, pour des raisons de sécurité.

Les dures accusations portées contre le groupe sont donc désormais à exclure, et à être qualifiées d’un énième fantasme né dans le réseau et rapporté, sans aucune vérification, par les journaux et les blogs, qui en échange de quelques clics continuent à tirer dans la pile. .

Encore de nombreux détails de l’histoire sont obscurs

Il n’en demeure pas moins que beaucoup de détails de l’opération restent pour le moment obscurs, comme le souligne lui-même Philip Martin. Des détails susceptibles d’émerger à l’avenir, peut-être pendant la phase d’essai.

Comment ont-ils trouvé les clés privées ? Peut-être quelques tours de magie, bien que mon opinion soit qu’il s’agissait d’une opération de police à l’ancienne pour localiser les serveurs – puis en utilisant un ordre MLAT ou une pression politique pour y accéder.

Une histoire très excitante, car elle confirme, s’il en était encore besoin, que le Le protocole Bitcoin est aujourd’hui inattaquable. Contrairement à ce que les journaux avaient dit qu’ils feraient peut-être bien de se taire lorsqu’il s’agit de BTC.