Le groupe Telegram « BitGrailVictims », qui avait été constitué suite au piratage dont avait été victime la plateforme d’échange BitGrail, a publié aujourd’hui la traduction d’un document rédigé en italien et envoyé par son fondateur, surnommé « The Bomber ».
Bitgrail update from a source close to them.https://t.co/oF5I2J9HD0$NANO #NANO #BITGRAIL
— NANO News And Views. (@NANO_NEWS247) 13 mars 2018
Voici les principaux éléments qui ressortent de ce document (la traduction est approximative) :
- BitGrail prévoit de bientôt rouvrir – une date sera prochainement proposée
- Elle estime ne pas être responsable de ce vol, et juge qu’elle n’est pas dans l’obligation de rembourser les coins qui ont dérobés
- Pour aider les utilisateurs affectés par ce piratage, BitGrail compte créer un fonds destiné à les rembourser progressivement
- Pour cela, un nouveau token, BGS (BitGrail Shares) sera proposé sur la plateforme
- Lors de la réouverture, l’ensemble des fonds, excepté les Nanos, seront disponibles, et pourront être retirés
- Le solde de Nanos des utilisateurs sera fixé à 20% du montant auquel il s’élevait avant le piratage. Les 80% restants seront remplacés par des BGS, qu’il ne sera pas possible de retirer, mais que les traders pourront échanger
- À l’avenir, les BGS pourraient être convertis contre des tokens qui pourront être retirés et échangés sur d’autres plateformes
- À la fin de chaque mois, BitGrail utilisera 50% des profits qu’elle aura pu générer pour racheter des BGS à ses clients, à un prix de 10,5 dollars par BGS. Les utilisateurs pourront toujours choisir d’échanger leurs BGS sur la plateforme au prix du marché.
- L’utilisation de la plateforme après la réouverture ne sera possible qu’après avoir renoncé à engager des poursuites judiciaires. Les investisseurs devront ainsi télécharger un document, le signer, et le téléverser sur la plateforme.
- Les utilisateurs non-européens obtiendront également des BGS, mais ne pourront pas les échanger avant que BitGrail ne reçoive des autorisations de la part d’instances internationales.
- BitGrail prévoit d’accroître la compétitivité de sa plateforme, notamment en y référençant de nouvelles crypto-monnaies, en proposant une nouvelle interface utilisateur, ou encore en développant des applications mobiles de trading.
Même si elle était encore confidentielle, BitGrail avait pu enregistrer à la fin de l’année dernière l’arrivée de nombreux utilisateurs, alors qu’elle était encore la seule à proposer des échanges de Nanos – que l’on connaissait alors sous le nom de « Raiblocks ».
Un hack à 170 millions de dollars
On se souvient que BitGrail s’était faite dérober 17 millions de Nano le mois dernier – ce qui représentait alors l’équivalent de 170 millions de dollars.
De nombreux internautes avaient rapidement souligné le fait que ce piratage n’était vraisemblablement pas lié au réseau Nano, mais à la faiblesse des dispositifs de sécurité utilisés par BitGrail, une petite plateforme basée en Italie.
I lost a big percentage of my holdings as well and I am pissed as hell. But it seems like The Bomber was the scammer and there is no problem with $XRB itself. So HODL, because the product is great.
Nothing beats instant and free !
— Nano_XRB (@Nano_XRB) 10 février 2018
Pour cet informaticien, ce hack ferait d’ailleurs suite à l’exploitation d’une faille de sécurité que comportait la plateforme :
BitGrail lost $170 million worth of Nano XRB tokens because… the checks for whether you had a sufficient balance to withdraw were only implemented as client-side JavaScript https://t.co/XH5mbIWUno pic.twitter.com/WmCwj5gy8W
— Tony Arcieri (@bascule) 11 février 2018
Un internaute faisant partie des victimes de ce vol avait lancé un « Ask Me Anything » sur Reddit. Il avait déclaré avoir perdu 174 000 Nanos, ce qui représentait alors 1,74 million de dollars.
Pour certains observateurs, il devrait être difficile pour BitGrail de parvenir à générer à nouveau des profits (et donc de continuer à rembourser ses utilisateurs), alors que la confiance des investisseurs ne pourra sans doute jamais être regagnée :
Thief who uses that exchange ? People must be stupid to go bitgrail again
— Kadir demir (@MKadirdemir) 13 mars 2018
Références : Google Docs, BitGrailVictims
