Suite à un bug informatique 300 millions de dollars d’ethereum se sont volatilisés, relançant la polémique sur la fiabilité des bitcoins et autres crypto-monnaies.
Plus de 300 millions de dollars de crypto-monnaies ont été perdues par un développeur qui a accidentellement pris le contrôle d’un portefeuille numérique.
Contrairement à la plupart des pirates, l'argent n'a pas été délibérément pris: il a été effectivement détruit par accident. L'argent perdu était sous la forme d'Ether, la monnaie négociable qui alimente la plate-forme applicative distribuée d'Ethereum, et a été conservé dans des portefeuilles numériques multi-signatures réalisés par un développeur appelé Parity. Ces portefeuilles exigent plus d'un utilisateur pour entrer leur clé avant que les fonds puissent être transférés.
Parity a révélé que, tout en corrigeant un bug qui permettait aux hackers de voler 32 millions de dollars sur quelques portefeuilles multi-signatures, il avait par inadvertance laissé une deuxième faille dans ses systèmes qui permettait à un utilisateur de devenir le seul propriétaire de chaque portefeuille multi-signatures. Cela signifie qu'aucun fonds ne peut sortir des portefeuilles multi-signatures ", En effet, un utilisateur a accidentellement volé des centaines de portefeuilles simultanément, puis les a fait disparaitre dans la panique en essayant de les rendre.
Un tel acte n'est pas inouï: un autre piratage, il y a deux ans, d'une application Ethereum appelée DAO a entraîné le vol de 150 millions de dollars. Les 300 millions de dollars perdus font suite à la découverte d'un bug en juillet, qui a entraîné le vol de 32 millions de dollars en éther dans seulement trois portefeuilles multisignatures. Un effort de codage et de piratage a été nécessaire pour sécuriser un autre 208 millions de dollars contre le vol. Le fait de corriger ce bug a conduit à la faille dans le système de Parity.
La vulnérabilité était le résultat d’un mauvais codage utilisé par le portefeuille de Parity pour stocker des jetons sur le réseau Ethereum ", a déclaré Dominic Williams, fondateur de la société DFINITY. La vulnérabilité a permis à n'importe qui de " geler " les jetons détenus, les rendant inamovibles. À l'heure actuelle, la seule méthode que nous connaissons pour "dégeler" les jetons détenus serait de créer un nouveau client Ethereum nécessitant que chaque nœud entier du réseau Ethereum soit mis à niveau, y compris tous les mineurs, les portefeuilles, les échanges, etc.
L'éthéréum est rapidement devenu la deuxième plus importante cryptomonnaie, après le bitcoin, avec un prix qui a augmenté de plus de 2 500 % au cours de la dernière année. Un jeton d'Éther vaut maintenant un peu plus de 285 $, comparativement à 8 $ en janvier.
Source:The Guardian