Silk Road a chuté à cause d'un catalogue d'erreurs du propriétaire Ross Ulbricht

Mardi, à 15 h 15, des agents du FBI ont fait irruption dans la bibliothèque publique de San Francisco, à Glen Park, et ont discrètement arrêté Ross William Ulbricht. Le FBI a également saisi les dossiers du marché noir clandestin.Site Web de la Route de la Soie, qu'il aurait dirigé sous le pseudonymeLe redoutable pirate Roberts, et a empoché 26 000 bitcoins.

L'opération était en cours depuis au moins deux ans. Des agents effectuaient des achats clandestins sur le site depuis 2011, réalisant plus de 100 transactions, a indiqué un porte-parole.plainte pour confiscation civiledocument saisi par le FBI.

Ulbricht semble être un personnage incohérent. D' un côté, il était extrêmement paranoïaque. Il a cessé de parler à une journaliste de Forbes pendant un mois parce qu'elle lui avait demandé un entretien personnel. Mais le FBI plainte pénaleCela suggère qu'il a été arrêté grâce à des erreurs élémentaires, comme des claques au front. Voici comment ça s'est passé.

Premièrement, il aurait utilisé son adresse e-mail et ses identités en ligne de manière inconsidérée pour promouvoir le site, obtenir des conseils techniques et recruter de l'aide, affirme le FBI. Il a utilisé le même pseudonyme en ligne (altoïde) sur plusieurs forums pour informer les utilisateurs de l'activité de Silk Road début 2011. Il a ensuite réutilisé « altoid » pour recruter des développeurs pour une « startup Bitcoin financée par du capital-risque ». Mais cette fois, il a demandé aux utilisateurs d'envoyer leur CV à rossulbricht@gmail.com.

Les enquêteurs du FBI ont obtenu les données de cette adresse e-mail auprès de Google et les ont recoupées avec le compte Google+ d'Ulbricht. Une photo correspondant à celle d'Ulbricht y était également présente.compte LinkedIn.

Ulbricht a utilisé la même adresse e-mail – et son vrai nom – lors de ses publications sur Stack Overflow, un site communautaire populaire pour des conseils de programmation. Ildemandé commentpour se connecter à Tor en utilisant le langage de programmation web PHP. Les agents ont ensuite trouvé sur les serveurs de Silk Road un code identique à celui que les membres de Stack Overflow lui avaient montré.

Il a ensuite changé son ID d'utilisateur en «glacial' et l'adresse e-mail du site à frosty@frosty.com, mais au lieu d'éloigner les enquêteurs, elle les a rapprochés. Cette adresse e-mail (T ) est ensuite apparue dans le certificat SSH stocké sur le serveur Silk Road, permettant à l'administrateur d'accéder au site sans saisir de mot de passe.

D'autres coïncidences ont été observées entre les activités en ligne d'Ulbricht et celles de Dread Pirate Roberts. Les agents ont remarqué des liens dans les comptes Google d'Ulbricht vers le Mises Institute, une organisation défendant l'économie autrichienne (une théorie populaire parmi les libertariens et certains partisans du Bitcoin ).

Une fois de plus, un profil nommé « Ross Ulbricht » sur le site de Mises comportait une photo correspondant aux profils LinkedIn et Google+ d'Ulbricht, a indiqué le FBI. L'organisation a également été mentionnée dans plusieurs publications de Dread Pirate Roberts sur le forum Silk Road.

Mais où était-il ? Les agents ont apparemment retrouvé Ulbricht en demandant à Google les adresses IP utilisées pour se connecter à l'adresse e-mail rossulbricht@gmail.com. L'adresse indiquait une adresse Comcast à San Francisco, enregistrée au nom d'un ami d'Ulbricht, selon la déclaration sous serment.

Des preuves contre Ulbricht ont ensuite été révélées par une autre agence. Les douanes et la protection des frontières des États-Unis ont intercepté un colis contenant de fausses cartes d'identité, expédié du Canada à une adresse à San Francisco. Lors de leur visite au domicile, les enquêteurs du Département de la Sécurité intérieure ont découvert Ulbricht. Toutes les photos figurant sur les fausses cartes d'identité (qui portaient chacune des noms différents) étaient les siennes.

Les photos correspondaient également à son permis de conduire texan, que les enquêteurs du DHS ont demandé à voir. Tout cela s'est produit à peu près au moment où Dread Pirate Roberts discutait de l'obtention de fausses cartes d'identité sur Silk Road, selon la déclaration sous serment du FBI.

Le FBI a mis la dernière pièce du puzzle en main en comparant le permis de conduire texan d'Ulbricht avec celui qu'il avait présenté au DHS. Les numéros correspondaient. À ce stade, le FBI a dû considérer qu'il disposait de suffisamment de preuves.

D'autres indices indiquaient que l'administrateur de Silk Road se trouvait à San Francisco. Jusqu'à fin juillet, Silk Road était administré via un serveur VPN hébergé. Ce serveur a été supprimé après qu'une faille a rendu publique son adresse IP, ainsi que celle du serveur Silk Road lui-même, sur le site.voici quelques idées sur la façon dont cela s'est produit).

Une fois les fichiers du site web de Silk Road saisis, les agents ont pu lire l'adresse IP du serveur VPN. L'hébergeur a transmis au FBI les enregistrements d'accès au serveur VPN, qui ont montré qu'il avait été accédé depuis l'adresse d'un café NEAR du domicile d'Ulbricht.

Les pirates informatiques aiment passer inaperçus. Les plus compétents ont un terme commun : OPSEC, ou sécurité opérationnelle. Ce terme repose sur plusieurs principes clés. L'utilisation de votre véritable adresse e-mail en est un . Si les allégations contenues dans la déclaration sous serment du FBI sont avérées, alors l'OPSEC d'Ulbricht était déficiente.

Mais Ulbricht n'a pas été reconnu coupable d'avoir dirigé Silk Road, ni de toutes les accusations criminelles que cela implique, ce qui signifie qu'il est toujours innocent aux yeux de la loi.

Quoi qu'il en soit, le site est désormais inaccessible. Quelle était l'ampleur de Silk Road ? La déclaration sous serment indique que l'entreprise a traité des ventes d'environ 9,5 millions de bitcoins entre février 2011 et juillet de cette année, mais les experts en Bitcoin relativisent ce chiffre.

« C'est une mauvaise compréhension du BTC et de son utilisation », explique Patrick Murck, conseiller juridique de la Fondation Bitcoin . « Un BTC pourrait changer de mains 9,5 millions de fois et générer un chiffre d'affaires. De plus, beaucoup T que, pendant la majeure partie de l'existence de Silk Road, la valeur d'un BTC était inférieure à 7 dollars américains. Ce n'est qu'en mars 2013 que sa valeur a dépassé les 100 dollars américains. »

Silk Road a existé pendant environ 930 jours. Cela équivaut à un volume moyen d'échanges d'environ 10 215 bitcoins par jour, soit environ 4 % du volume quotidien de transactions en Bitcoin , selon les volumes de transactions récents du réseau. Cela dit, il convient de noter que les volumes de transactions sur Silk Road ont probablement augmenté au fil du temps, et que la proportion de transactions sur le réseau a peut-être augmenté vers la fin.

Néanmoins, le site a généré un total de 614 305 commissions, ce qui n'est pas négligeable, même à 10 $. Et bien sûr, ce n'est T aussi bas depuis un certain temps. Des commissions régulières étaient versées sur le portefeuille Bitcoin d'Ulbricht, selon la déclaration sous serment, s'élevant parfois à environ 20 000 $ par jour. Ses adresses détenaient l'équivalent de 3,4 millions de dollars en juillet, selon le FBI.

Quelles seront les conséquences de l'affaire Silk Road sur la valeur et la réputation du bitcoin ? Murck en tire le meilleur parti.

« L'aspect intéressant de cette histoire est que le FBI reconnaît que les bitcoins "ne sont pas illégaux en soi et ont des utilisations légitimes connues" (article 21, v) », explique-t-il. « Le FBI n'était pas tenu de publier cette déclaration, mais il l'a fait. De plus, cela montre que le Bitcoin, en tant que réserve de valeur et moyen d'échange, T pose aucun problème insurmontable aux forces de l'ordre, ce qui devrait rassurer certains. »

« La quête du Bitcoin pour devenir populaire persiste contre vents et marées », a déclaré Erik Vorhees, défenseur du Bitcoin et fondateur de SatoshiDice, le site de jeux d'argent en Bitcoin au succès phénoménal, vendu plus tôt cette année. « C'est un outil formidable qui se développe et se développe au gré des rumeurs. C'est une Technologies au sens strict, et les technologies ont tendance à T pas se soucier des Événements individuels qui se produisent dans leur orbite. »

[post-citation]

Cela n'a T empêché le prix de chuter comme une bombe à retardement. Lorsque le FBI a publié la nouvelle, le prix du Bitcoin a chuté de 125 $ à 82 $, selon CoinDesk. Indice des prix du Bitcoin.

Il s'agit principalement de ventes de panique, affirme un expert et défenseur du Bitcoin Roger Ver« La chute du prix aujourd'hui est sans aucun doute due à l'annonce de Silk Road, mais la vente massive est due à des utilisateurs qui ne comprennent toujours T le Bitcoin et ses multiples utilisations au-delà de Silk Road », a-t-il soutenu. « Je soupçonne que d'ici un mois, le prix du Bitcoin sera plus élevé qu'hier, avant l'annonce de Silk Road. »

Ce qui n'est T clair, c'est ce qui arrive aux fournisseurs, et peut-être aux utilisateurs. De nombreux utilisateurs (dont Ulbricht, semble-t-il) ont utilisé leur adresse personnelle pour livrer des marchandises illicites. Ils ont dû communiquer ces adresses à quelqu'un. Si elles avaient été livrées par message via Silk Road, auraient-elles été stockées et le FBI se rendrait-il chez les clients ?

« Les utilisateurs qui ont utilisé PGP pour chiffrer leurs communications ne courent aucun danger », affirme Ver. « Ceux qui ont envoyé leurs messages en texte brut peuvent être exposés à certains risques, selon les pratiques de sécurité de Silk Road. Cela devrait inciter tout le monde à utiliser des services comme PGP/GPG, Crypto.cat et bitmessage.orgpour crypter leurs communications.

Ce n'est T le seul site à vendre des produits illicites contre des bitcoins. Atlantis, un autre site, a fermé il y a deux semaines pour des raisons de sécurité. Cependant, ses propriétaires étaient bien moins paranoïaques que Dread Pirate Roberts. Ils avaient même leur propre site. Page Facebook.

Un autre, Black Market Reloaded, est toujours aussi performant. Et Vorhees compare la fermeture de Silk Road à Napster, aux débuts du partage illicite de fichiers musicaux. Après sa fermeture, de nombreux autres ont surgi à sa place.

« Il y aura de nombreux sites, opérant dans de nombreux pays », conclut-il.

Image vedette :LinkedIn