Sécurité

Une entreprise a eu connaissance d’un échec qui a entraîné la perte de millions de dollars dans Ethereum

Pouvez-vous imaginer de découvrir que les valeurs que vous avez dans une cryptoméda sont devenues inaccessibles du jour au lendemain ? C’est l’angoisse que vivent de nombreuses personnes avec l’Ethereum (ETH), probablement la monnaie numérique la plus connue après le Bitcoin. Il n’y a pas de plan de relance en place. Pour aggraver les choses, on sait maintenant que l’écart qui a permis le problème était connu et aurait pu être comblé.

Le problème touche les utilisateurs qui utilisent des portefeuilles à signatures multiples (multi-sig) sur le Parity Wallet actif depuis le 20 juillet. Les portefeuilles de ce type reposent sur le consentement de plusieurs parties issues de contrats intelligents pour valider les transactions. Il s’agit d’un niveau de protection supplémentaire.

En juillet, ce mécanisme a dû être mis à jour pour corriger une faille qui a permis de voler 150 000 ETH, à l’époque, un montant équivalent à 30 millions de euros. Le problème est que le nouveau code a fini par apporter une autre vulnérabilité, précisément celle qui a laissé des centaines de portefeuilles dans les limbes.

  Slack s'est déconnecté pendant des heures dans le monde entier

Des centaines en effet : Parity estime que près de 600 portefeuilles ont été touchés. Ils accumulent un total d’ETH qui, aujourd’hui, équivaut à plus de 160 millions de euros US. Dans la même déclaration, la société reconnaît qu’il n’y a pas de plan pour récupérer ce montant. Le problème est si compliqué qu’il peut nécessiter des changements dans l’ensemble de l’écosystème de la Ethereum pour être corrigé.

Le bug a été signalé le 6. On ne sait pas exactement comment le problème a été déclenché, mais la théorie la plus acceptée est qu’un développeur s’est approprié le contrat de la bibliothèque Parity en exploitant le bogue ; il a ensuite supprimé le code du contrat pour tenter d’en inverser l’effet. Seule cette action a fini par supprimer le contrôle que détenait Parity. Voici la conséquence : au moins 587 portefeuilles sont devenus inaccessibles.

La parité ne roule pas. C’est un problème très difficile à résoudre. Ce qui a mis les “victimes” en colère, c’est la négligence. La parité elle-même reconnaît dans un post mortem qu’en août, un développeur a mis en garde à GitHub sur la nécessité de changer le code du portefeuille, mais qu’il a interprété l’avertissement comme quelque chose à traiter avec une amélioration, et non comme un problème de sécurité urgent.

  Gemalto reconnaît les attaques de la NSA, mais refuse la saisie des données de la carte SIM

En d’autres termes, le risque était déjà connu, mais il n’a pas été traité avec l’importance voulue. Une entreprise qui a récemment été confrontée à un grave problème de sécurité – la faille qui a été corrigée en juillet – n’aurait pas dû baisser sa garde.

Maintenant que le mal est fait, il ne reste plus à Parity qu’à tenter quelque chose pour au moins atténuer le problème. Une des idées envisagées est même la création d’une fourchette dure, c’est-à-dire un changement si expressif que les nœuds qui composent le système ne peuvent valider les blocs, une situation qui finit par faire apparaître une autre cryptomédecine.

Attendons les prochains chapitres.

perlmOl 071 ? Cela vaut-il la peine d’investir dans Bitcoin ?

Ce n’est pas par hasard que tant de gens parlent de Bitcoin. Cryptoméda a déjà atteint une valeur de plus de 10 000 % en un an et a établi des records historiques en 2017 : un seul bitcoin valait plus de dix mille euros. Et nombreux sont ceux qui pensent que le bitcoin va non seulement poursuivre cette hausse exponentielle, mais qu’un jour il pourrait remplacer la monnaie que nous avons.

  Twitter va changer le système qui donne la priorité aux visages blancs sur les photos

Allez-y doucement ! Cela vaut-il la peine d’investir dans les bitcoins ? Qu’est-ce que l’exploitation minière ? Le bitcoin sera-t-il la monnaie du monde ? Comme une chaîne vit, se nourrit et se reproduit ? C’est une pièce dont on raconte tout !

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire