Près de 300 millions de dollars en ethers bloqués sur le réseau Ethereum
Après une suppression accidentelle d'une partie du code de Parity

Le , par Olivier Famien, Chroniqueur Actualités
En 2017, les technologies cryptographiques comme les chaînes des blocs Bitcoin ou Ethereum utilisées pour valider les transactions ont connu une ascension fulgurante. Selon la plateforme de change Coin Market, l’attrait pour ces technologies a permis au système Bitcoin d’être valorisé à plus de 106 milliards d’euros et à la plateforme Ethereum d’obtenir une capitalisation d’un peu plus de 24 milliards d’euros. Face à cette montée en flèche de ces technologies, de nombreuses personnes aussi bien bienveillantes que malveillantes sont attirées par les montants énormes circulant à travers ces plateformes.

Ethereum est un système décentralisé inspiré de Bitcoin et qui permet aux utilisateurs de créer des contrats intelligents basés sur un protocole de contrats d’échange décentralisés. Parity Technologies, une entreprise de développement de plateformes et d’applications basées sur le réseau de la chaîne des blocs Ethereum a su tirer avantage de ce système et a mis à la disposition des utilisateurs de nombreux logiciels y compris un portefeuille numérique utilisé pour stocker les fonds des utilisateurs effectués en ethers (le moyen de paiements utilisé sur la plateforme Ethereum).

En juillet dernier, un pirate informatique a exploité un bogue dans le code du logiciel Parity Wallet utilisé pour créer des portefeuilles numériques mis en œuvre par Parity et a réussi à emporter plus de 153 000 jetons en ethers appartenant à plusieurs entreprises utilisant ce portefeuille numérique pour sécuriser leurs fonds en ethers et effectuer également leurs transactions. Pour parvenir à ses fins, le pirate aurait exploité un bogue lié à la technologie multi sig (entendez par-là, la technologie mutltisignature) qui exige qu’un autre utilisateur signe une transaction avant qu’elle soit ajoutée dans la chaîne des blocs du réseau. Après conversion des jetons dérobés, l’on a estimé les pertes à environ 30 millions d’euros.


Le 20 juillet, Parity a sorti un correctif pour colmater la brèche qui a servi à dérober les ethers. Depuis cette date, de nombreuses entreprises ont mis à jour leur code du logiciel Parity Wallet utilisé pour gérer leurs portefeuilles numériques et effectuent leurs transactions sans problème sur la plateforme Ethereum. Mais depuis quelques jours, un incident survenu sur la plateforme Parity empêche tous les fonds contenus dans les portefeuilles numériques du logiciel Parity Wallet d’être utilisés pour acheter ou vendre les ethers ou même les rapatrier.

L’entreprise explique que « suite au correctif du problème multi-sig original exploité le 19 juillet (visibilité de la fonction), une nouvelle version du contrat de bibliothèque Parity Wallet a été déployée le 20 juillet. Cependant, ce code contenait encore un autre problème : il était possible de transformer le contrat de bibliothèque Parity Wallet en un portefeuille multi-sig standard et d’en devenir le propriétaire en appelant la fonction initWallet. Il semblerait que le problème a été déclenché accidentellement le 6 novembre 2017 à 14 h 33 min 47 s UTC et par la suite un utilisateur a suicidé la bibliothèque transformée en portefeuille, en effaçant le code de la bibliothèque qui à son tour rendait tous les contrats multi-sig inutilisables depuis leur logique (toute fonction de modification d’état) et qui était à l’intérieur de la bibliothèque. »

En somme, un utilisateur aurait effacé par inadvertance une partie du code de la bibliothèque du logiciel Parity Wallet ce qui a eu pour conséquence de geler tous les fonds liés à ces portefeuilles numériques.

À noter que cet incident touche de nombreuses entreprises et utilisateurs, car en se basant sur les chiffres de EtherNodes.org, le client Parity représenterait à lui seul environ 20 % du réseau Ethereum. Bien que l’on ne sache pas véritablement à l’heure actuelle la totalité des fonds bloqués dans les portefeuilles, certains sites avancent déjà la somme de 280 millions de dollars y compris les 90 millions de dollars levés Gavin Woods, le fondateur de Parity.

Selon Nick Johnson, un développeur Ethereum, le seul moyen de pouvoir récupérer les fonds gelés est de faire un hard fork de la plateforme Ethereum. En attendant de trouver une solution, Parity conseille aux « utilisateurs de ne pas déployer d’autres portefeuilles multi-sig tant que le problème n’a pas été résolu et de ne pas envoyer d’éthers aux portefeuilles qui ont été déployés et qui sont déjà utilisés. »

Mais si les fonds gelés ne parvenaient pas à être récupérés, que pourrait être l’avenir de la plateforme Ethereum et par-delà des technologies de chaînes des blocs soutenues par de nombreuses entreprises ?

Source : Parity, Business Insider, Coindesk, Motherboard

Et vous ?

Que vous inspire cet incident ?

De quoi remettre en cause la confiance accordée à la technologie de chaîne des blocs Ethereum ?

Ou doit-on plutôt remettre en cause la qualité du code du logiciel de Parity ?

Pensez-vous que ces incidents peuvent refroidir l’ardeur des utilisateurs vis-à-vis de ces technologies de chaîne des blocs ?

Voir aussi

Ethereum : un pirate réussit à dérober l'équivalent de près de 30 millions € en s'appuyant sur une faille dans les contrats intelligents de Parity
Ethereum franchit la barre de 400 000 transactions en une journée et bat le record de transactions journalières dans l'histoire des blockchains
Piratage de la cryptomonnaie ether : les responsables d'Ethereum proposent de recalculer le blockchain de sorte à invalider les ethers volés


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de NaSa NaSa - Membre du Club https://www.developpez.com
le 08/11/2017 à 14:21
Encore un problème situé entre la chaise et le clavier et pas sur la technologie blockchain...
Avatar de Chauve souris Chauve souris - Membre émérite https://www.developpez.com
le 09/11/2017 à 5:49
En plus de la pyramide de Ponzi, il y a tous les hackers et simplement les fausses manips qui mettent à mal ces monnaies virtuelles. Alors que dans la vraie vie si un camion de la Brinks se fait braquer devant son agence bancaire, le client ne perdra rien de ce qu'il a sur son compte.
Avatar de Loceka Loceka - Expert confirmé https://www.developpez.com
le 09/11/2017 à 15:01
Citation Envoyé par Chauve souris Voir le message
Alors que dans la vraie vie si un camion de la Brinks se fait braquer devant son agence bancaire, le client ne perdra rien de ce qu'il a sur son compte.
C'est vrai que dans la vraie vie l'argent n'étant pas virtualisé du tout, nous sommes tous à l'abris d'un bug informatique.
Avatar de Lekno Lekno - Membre averti https://www.developpez.com
le 17/11/2017 à 17:58
Comme toute les nouvelles technos y'a des imprévus, Chauve souris je t'invite à creuser le sujet un peut avant de dire des bêtises énormes. Le projet Ethereum n'est pas un ponzi, BTC non plus.
Contacter le responsable de la rubrique Accueil