L'affaire Mt.Gox n'est visiblement pas prête de s'étouffer. Après le vol de 20 Go de données sur les serveurs de la plateforme, comprenant notamment de nombreux documents relatifs à l'identité des clients, c'est au tour du blog personnel de Mark Karpeles de faire les frais d'une attaque.  Les pirates en ont profité pour diffuser des logs de transactions qu'ils assurent provenir de chez Mt.Gox.

Mark Karpeles, PDG de Mt.Gox. Crédits : Coindesk

Plutôt que de s'attaquer aux serveurs de Mt.Gox, déjà vidés de leur substance, un groupe de pirates s'est penché sur le cas de magicaltux.net, le site personnel de Mark Karpeles. À l'intérieur, ils y auraient trouvé des documents personnels, appartenant au PDG, mais également des fichiers contenant ce qui pourrait être des logs de transactions faites sur la tristement célèbre plateforme.

Reste-t-il 951 000 BTC dans les caisses de Mt.Gox ?

« Il est temps pour Mt.Gox de subir la colère de la communauté Bitcoin plutôt que de voir la communauté se faire Goxxer. Nous aurions voulu dévoiler ces documents plus tôt, mais nous souhaitions faire cela de façon responsable et nous assurer que tout était d'équerre. Il nous a donc fallu quelques jours de plus que prévu pour vérifier les données. Dans cette archive, vous trouverez des dumps de la base de données, des exports CSV, des outils spécialisés, et quelques résumés issus de la compilation de toutes ces données. Toujours dans le but de nous attaquer qu'à Mt.Gox, aucune donnée utilisateur n'a été inclue ». Voici en substance le message que pouvaient lire les visiteurs du blog personnel de Mark Karpeles hier soir, avec juste au-dessus, un lien permettant de récuperer une archive de 720 Mo nommée « MtGox2014Leak.zip ». Attention, celle-ci est soupçonnée de contenir des malwares, méfiez-vous donc si vous cherchez à la récupérer.

On y retrouve aussi un petit fichier de quelques kilo-octets propose de faire le point sur le solde des dépots faits par l'ensemble des utilisateurs, à une date non précisée. Selon ce document, à un moment donné, Mt.Gox aurait eu sur ses comptes plus de 950 000 BTC, en plus de 30 millions de dollars et 5,6 millions d'euros, tous déposés par ses clients. L'une des théories concernant ces chiffres, est qu'ils correspondraient au solde dont pensait disposer la plateforme avant de découvrir le pot aux roses, et le vol de ses 850 000 BTC. Toutefois, cela ne collerait pas avec le « document de crise » dévoilé au début de l'affaire expliquant qu'il ne restait en réalité, que 2 000 BTC dans les caisses.

Des logs de 2011 à 2013 dont l'authenticité reste à prouver

La partie la plus volumineuse de l'archive contient plus de 3 Go de fichiers .csv représentant 2 années de logs couvrant la période entre avril 2011 et novembre 2013. Y sont décrits les sommes échangées en yens, dollars, euros, ainsi qu'en bitcoins, et les différents frais encaissés par la plateforme. 

Il fut un temps où 50 bitcoins s'achetaient contre 175 dollars

La grande question au sujet de ces données, est de savoir si elles proviennent bien de chez Mt.Gox. Pour l'heure rien n'est vraiment certain, même si quelques membres du sub-reddit /r/Bitcoin affirment avoir retrouvé certaines de leurs transactions dans ces fichiers. Difficile donc pour le moment d'assurer que nous avons bien affaire à des données issues de Mt.Gox. Si cela devait se confirmer, on peut espérer que l'on ne tarde pas à enfin tout savoir sur ce qui est vraiment arrivé à la plateforme, et ainsi infirmer ou non la thèse du vol.