a
a
Weather:
city not found
HomeBitcoin«300 millions de dollars de crypto-monnaie» perdus accidentellement à jamais en raison d’un bug | Crypto-monnaies

«300 millions de dollars de crypto-monnaie» perdus accidentellement à jamais en raison d’un bug | Crypto-monnaies

Plus de 300 millions de dollars de crypto-monnaie ont été perdus après qu’une série de bogues dans un service de portefeuille numérique populaire a conduit un développeur curieux à prendre accidentellement le contrôle puis à geler des fonds, selon des rapports.

Contrairement à la plupart des hacks de crypto-monnaie, cependant, l’argent n’a pas été délibérément pris – il a en fait été détruit par accident. L’argent perdu se présentait sous la forme d’Ether, la monnaie échangeable qui alimente la plate-forme d’applications distribuées d’Ethereum, et était stocké dans des portefeuilles numériques à signatures multiples construits par un développeur appelé Parity. Ces portefeuilles nécessitent que plusieurs utilisateurs entrent leur clé avant que les fonds puissent être transférés.

Parity a révélé mardi qu’en corrigeant un bug qui permettait aux pirates de voler 32 millions de dollars à quelques portefeuilles multi-signatures, il avait par inadvertance laissé une deuxième faille dans ses systèmes qui permettait à un utilisateur de devenir l’unique propriétaire de chacun. – un portefeuille avec signature.

Questions et réponses

Qu’est-ce que la crypto-monnaie?

Montrer

Les crypto-monnaies sont un moyen alternatif d’effectuer des paiements en espèces ou par carte de crédit. La technologie sous-jacente vous permet d’envoyer de «l’argent» directement à d’autres sans avoir à passer par le système bancaire. Pour cette raison, ils échappent au contrôle des gouvernements et ne sont pas réglementés par les régulateurs financiers et les transactions peuvent être effectuées d’une manière qui vous garde raisonnablement un pseudonyme.

Si vous possédez un crypto-actif, vous contrôlez une clé numérique secrète que vous pouvez utiliser pour prouver à quiconque sur le réseau qu’une certaine quantité de cet actif vous appartient. Si vous le dépensez, vous dites à tout le réseau que vous avez transféré la propriété et vous utilisez la même clé pour prouver que vous dites la vérité. Au fil du temps, l’historique de toutes ces transactions devient un enregistrement durable de qui possède quoi – cet enregistrement est appelé le fichier blockchain.

Le Bitcoin était l’une des premières et des plus grandes crypto-monnaies et s’est déchaîné depuis sa création en 2009, augmentant en valeur au fur et à mesure que les investisseurs s’accumulaient, faisant des comparaisons avec la tulipmanie du XVIIe siècle avant son effondrement. Les sceptiques avertissent que l’absence de contrôle central rend les crypto-monnaies idéales pour les criminels et les terroristes.

Le nombre de crypto-actifs a augmenté rapidement, y compris de plusieurs grandes entreprises. JP Morgan a construit ses propres crypto-monnaies, tandis que le trading d’actifs financiers traditionnels qui suivent la valeur des crypto-monnaies – tels que les dérivés et les contrats de différence – est également devenu disponible. Facebook prévoit de lancer sa propre monnaie numérique, Libra, en 2020.

Richard Partington est Martin Belam

L’utilisateur, « devops199 », a déclenché le défaut apparemment par accident. Lorsqu’ils ont réalisé ce qu’ils avaient fait, ils ont tenté de réparer les dommages en supprimant le code qui avait transféré la propriété des fonds. Plutôt que de restituer l’argent, cependant, cela a simplement bloqué tous les fonds de ces portefeuilles multi-signatures de manière permanente, sans aucun moyen d’y accéder.

« Cela signifie qu’il n’est actuellement pas possible de transférer des fonds depuis des portefeuilles multi-sig », déclare Parity dans un avis de sécurité.

En fait, un utilisateur a accidentellement volé des centaines de portefeuilles à la fois, puis les a mis le feu dans la panique tout en essayant de les rendre.

« Nous analysons la situation et publierons sous peu une mise à jour avec plus de détails », a déclaré Parity aux utilisateurs.

Fourche dure

Certains font pression pour un «hard fork» d’Ethereum, ce qui annulerait les dégâts en demandant effectivement à 51% des utilisateurs de la monnaie d’accepter de prétendre que cela ne s’est jamais produit en premier lieu. Cela nécessiterait une modification du code qui contrôle Ethereum, puis une telle modification à adopter par la majorité de la base d’utilisateurs. Le risque est qu’une partie de la communauté refuse d’accepter le changement, entraînant une scission en deux groupes parallèles.

Un tel acte n’est pas inconnu: un autre piratage, il y a deux ans, d’une application Ethereum appelée DAO a entraîné le vol de 150 millions de dollars. La hard fork a alors réussi, mais l’argent volé représentait une part beaucoup plus importante de l’ensemble du marché Ethereum que les 300 millions de dollars perdus au profit de Parity.

Les 300 millions de dollars perdus font suite à la découverte d’un bug en juillet qui a conduit au vol de 32 millions de dollars dans l’éther de seulement trois portefeuilles multisignatures. Il a fallu un effort de codage et de piratage marathon pour sécuriser 208 millions de dollars supplémentaires contre le vol. La correction de ce bug a conduit à la faille dans le système de Parity que devops199 a activé par erreur.

Parity dit qu’elle n’est pas en mesure de confirmer le montant réel perdu, mais que le chiffre de 300 millions de dollars est « purement spéculatif ». La société conteste également que la monnaie soit «perdue», arguant que «gelé» est plus précis. Mais s’il est gelé, personne ne semble avoir la capacité de débloquer les fonds.

« La vulnérabilité Parity était le résultat d’un contrat intelligent mal codé utilisé par le portefeuille Parity pour stocker des jetons sur le réseau Ethereum », a déclaré Dominic Williams, fondateur de la société de blockchain DFINITY. «La vulnérabilité permettait à quiconque de« geler »les jetons détenus par ce contrat intelligent, ce qui les rendait inamovibles. À l’heure actuelle, la seule méthode dont nous ayons connaissance pour «déverrouiller» les jetons détenus par le contrat intelligent vulnérable serait de créer un nouveau client Ethereum «hard fork» qui déploie un correctif. Cela nécessiterait que chaque nœud complet du réseau Ethereum se mette à jour avant la date de la hard fork pour rester synchronisé, y compris tous les mineurs, portefeuilles, échanges, etc. « 

Ethereum est rapidement devenu la deuxième crypto-monnaie la plus importante, après Bitcoin, avec une augmentation de prix de plus de 2500% l’année dernière. Un jeton Ether vaut maintenant un peu plus de 285 $, contre 8 $ en janvier.

https://www.theguardian.com/technology/2017/nov/08/cryptocurrency-300m-dollars-stolen-bug-ether

No comments

leave a comment