Sécurité

Des millions de dollars dans Ethereum sont gelés à cause d’un bug

Après le Bitcoin, l’Ethereum (ETH) est probablement le cryptoméda le plus apprécié qui existe aujourd’hui. Mais ces dernières heures, il est devenu synonyme de mal de tête pour beaucoup de gens : une grave faille dans un portefeuille virtuel populaire a entraîné le blocage d’importants volumes de monnaie numérique. Le montant non disponible peut équivaloir à 280 millions de euros) US, selon les estimations.

Pratiquement tous les utilisateurs qui ont des portefeuilles à signatures multiples sur le Parity Wallet actif depuis le 20 juillet sont susceptibles d’échouer. Ces portefeuilles reposent sur le consentement de plusieurs parties issues de contrats intelligents pour valider les transactions. Il s’agit d’un niveau de protection supplémentaire.

Seul ce mécanisme a dû faire l’objet d’une mise à jour. En juillet, un échec du Parity Wallet a permis de voler 150 000 ETH, soit l’équivalent de 30 millions de euros) à l’époque. Le problème a été corrigé le 19 du même mois. Le lendemain, une nouvelle version des contrats de portefeuille est entrée en vigueur. Le problème est que, on le sait maintenant, le nouveau code a apporté une autre vulnérabilité.

  Un monstre de sécurité viole la protection HTTPS sur plusieurs navigateurs

L’entreprise elle-même explique que la faille permet à un utilisateur de transformer le contrat de la bibliothèque Parity Wallet en un portefeuille à plusieurs volets et d’en devenir ainsi propriétaire. Un développeur a trouvé le problème “accidentellement” et l’a signalé le 6. Peu de temps après, un utilisateur a effectué la procédure, qui a abouti à la suppression du code de la bibliothèque Parity.

Aucun vol ou perte n’a été signalé, mais le problème a rendu inutilisables les portefeuilles multi-segments actifs depuis le 20 juillet. On estime que 600 000 ETH sont inaccessibles, un montant équivalent à 150 millions de euros), mais on dit aussi qu’ils peuvent totaliser 280 millions de euros).

Dans une note publiée ce mercredi (8), Parity déclare qu’elle étudie le problème et étudie toutes les implications et solutions possibles. La société n’a pas communiqué le nombre d’utilisateurs concernés.

perlmOl 071 ? Cela vaut-il la peine d’investir dans Bitcoin ?

Ce n’est pas par hasard que tant de gens parlent de Bitcoin. Cryptoméda a déjà atteint une valeur de plus de 10 000 % en un an et a établi des records historiques en 2017 : un seul bitcoin valait plus de dix mille euros. Et nombreux sont ceux qui pensent que le bitcoin va non seulement poursuivre cette hausse exponentielle, mais qu’un jour il pourrait remplacer la monnaie que nous avons.

  Le nouveau tableau de bord Google indique les appareils qui ont récemment accédé à votre compte

Allez-y doucement ! Cela vaut-il la peine d’investir dans les bitcoins ? Qu’est-ce que l’exploitation minière ? Le bitcoin sera-t-il la monnaie du monde ? Comme une chaîne vit, se nourrit et se reproduit ? C’est une pièce dont on raconte tout !

A propos de l'auteur

Bernard

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire