En 2017, les technologies cryptographiques comme les chaînes des blocs Bitcoin ou Ethereum utilisées pour valider les transactions ont connu une ascension fulgurante. Selon la plateforme de change Coin Market, l’attrait pour ces technologies a permis au système Bitcoin d’être valorisé à plus de 106 milliards d’euros et à la plateforme Ethereum d’obtenir une capitalisation d’un peu plus de 24 milliards d’euros. Face à cette montée en flèche de ces technologies, de nombreuses personnes aussi bien bienveillantes que malveillantes sont attirées par les montants énormes circulant à travers ces plateformes. Ethereum est un système décentralisé inspiré de Bitcoin et qui permet aux utilisateurs de créer des contrats intelligents basés sur un protocole de contrats d’échange décentralisés. Parity Technologies, une entreprise de développement de plateformes et d’applications basées sur le réseau de la chaîne des blocs Ethereum a su tirer avantage de ce système et a mis à la disposition des utilisateurs de nombreux logiciels y compris un portefeuille numérique utilisé pour stocker les fonds des utilisateurs effectués en ethers (le moyen de paiements utilisé sur la plateforme Ethereum).
En juillet dernier, un pirate informatique a exploité un bogue dans le code du logiciel Parity Wallet utilisé pour créer des portefeuilles numériques mis en œuvre par Parity et a réussi à emporter plus de 153 000 jetons en ethers appartenant à plusieurs entreprises utilisant ce portefeuille numérique pour sécuriser leurs fonds en ethers et effectuer également leurs transactions. Pour parvenir à ses fins, le pirate aurait exploité un bogue lié à la technologie multi sig (entendez par-là, la technologie mutltisignature) qui exige qu’un autre utilisateur signe une transaction avant qu’elle soit ajoutée dans la chaîne des blocs du réseau. Après conversion des jetons dérobés, l’on a estimé les pertes à environ 30 millions d’euros.
Le 20 juillet, Parity a sorti un correctif pour colmater la brèche qui a servi à dérober les ethers. Depuis cette date, de nombreuses entreprises ont mis à jour leur code du logiciel Parity Wallet utilisé pour gérer leurs portefeuilles numériques et effectuent leurs transactions sans problème sur la plateforme Ethereum. Mais depuis quelques jours, un incident survenu sur la plateforme Parity empêche tous les fonds contenus dans les portefeuilles numériques du logiciel Parity Wallet d’être utilisés pour acheter ou vendre les ethers ou même les rapatrier.
L’entreprise explique que « suite au correctif du problème multi-sig original exploité le 19 juillet (visibilité de la fonction), une nouvelle version du contrat de bibliothèque Parity Wallet a été déployée le 20 juillet. Cependant, ce code contenait encore un autre problème : il était possible de transformer le contrat de bibliothèque Parity Wallet en un portefeuille multi-sig standard et d’en devenir le propriétaire en appelant la fonction initWallet. Il semblerait que le problème a été déclenché accidentellement le 6 novembre 2017 à 14 h 33 min 47 s UTC et par la suite un utilisateur a suicidé la bibliothèque transformée en portefeuille, en effaçant le code de la bibliothèque qui à son tour rendait tous les contrats multi-sig inutilisables depuis leur logique (toute fonction de modification d’état) et qui était à l’intérieur de la bibliothèque. »
En somme, un utilisateur aurait effacé par inadvertance une partie du code de la bibliothèque du logiciel Parity Wallet ce qui a eu pour conséquence de geler tous les fonds liés à ces portefeuilles numériques.
À noter que cet incident touche de nombreuses entreprises et utilisateurs, car en se basant sur les chiffres de EtherNodes.org, le client Parity représenterait à lui seul environ 20 % du réseau Ethereum. Bien que l’on ne sache pas véritablement à l’heure actuelle la totalité des fonds bloqués dans les portefeuilles, certains sites avancent déjà la somme de 280 millions de dollars y compris les 90 millions de dollars levés Gavin Woods, le fondateur de Parity.
Selon Nick Johnson, un développeur Ethereum, le seul moyen de pouvoir récupérer les fonds gelés est de faire un hard fork de la plateforme Ethereum. En attendant de trouver une solution, Parity conseille aux « utilisateurs de ne pas déployer d’autres portefeuilles multi-sig tant que le problème n’a pas été résolu et de ne pas envoyer d’éthers aux portefeuilles qui ont été déployés et qui sont déjà utilisés. »
Mais si les fonds gelés ne parvenaient pas à être récupérés, que pourrait être l’avenir de la plateforme Ethereum et par-delà des technologies de chaînes des blocs soutenues par de nombreuses entreprises ;?
Source : Parity, Business Insider, Coindesk, Motherboard
Et vous ?
Que vous inspire cet incident ;? De quoi remettre en cause la confiance accordée à la technologie de chaîne des blocs Ethereum ;? Ou doit-on plutôt remettre en cause la qualité du code du logiciel de Parity ;? Pensez-vous que ces incidents peuvent refroidir l’ardeur des utilisateurs vis-à-vis de ces technologies de chaîne des blocs ;?Voir aussi
Ethereum : un pirate réussit à dérober l'équivalent de près de 30 millions € en s'appuyant sur une faille dans les contrats intelligents de Parity Ethereum franchit la barre de 400 000 transactions en une journée et bat le record de transactions journalières dans l'histoire des blockchains Piratage de la cryptomonnaie ether : les responsables d'Ethereum proposent de recalculer le blockchain de sorte à invalider les ethers volés 
Envoyé par Chauve souris
