Ethereum : 500 000 ETH gelés à cause d’une faille dans le client “Parity”

Trading du CoinTrading du Coin

Plus tôt dans la journée, Parity Technologies, la société derrière le populaire portefeuille Ethereum Parity, a publié une annonce pour informer les utilisateurs que les portefeuilles multisig, créés après le 20 juillet, sont confrontés à une vulnérabilité grave qui rend impossible le transfère des fonds hors des portefeuilles affectés.

 

Tous les wallets Parity multisig ont été gelés. Cela inclut l’ICO de Polkadot et pourrait inclure beaucoup d’autres entités totalisant environ 500 000 eth, pour une valeur d’environ 150 millions de dollars, selon les premiers chiffres.

“Suite à la correction du problème sur les wallets multisig originaux qui avait été exploité le 19 juillet dernier, une nouvelle version du Parity Wallet library contract avait été déployée le 20 juillet (…) Cependant, ce code contenait un autre problème – il était possible de transformer le Parity Wallet library contract en wallet multisig régulier et d’en devenir propriétaire en appelant la fonction initWallet.” Parity Technologies

Il semblerait que le problème ait été déclenché accidentellement le 6 novembre 2017 à 02:33:47 PM +UTC par devops199.

En effet, il aurait appelé une fonction pour tuer le smart contract après avoir découvert la vulnérabilité.

Tout laisse donc croire qu’il ne s’agirait que d’un accident, mais les dommages sont extrêmement grave.

Pendant ce temps, le développeur d’Ethereum Nick Johnson a confirmé qu’un Hard Fork d’Ethereum serait la seule façon de récupérer l’argent. Certains développeurs pensent qu’il pourrait être possible de récupérer les ethers perdus avec le Hard Fork Constantinople à venir, en mettant en œuvre l’Ethereum Improvement Proposal.

D’ici là, Parity Technologies affirme qu’elle travaille dur dans le rétablissement de leurs services, promettant de tenir informé la communauté.

Si les fonds ne peuvent pas être récupérés, ce qui semble une issue probable à l’heure actuelle, espérons au moins que les investisseurs de Polkadot pourront récupérer leur argent. Quel que soit le résultat, c’est une mauvaise publicité pour Ethereum et cryptomonnaies en général. Merci Parity…

Source : trustnodes.comcryptovest.comcrowdfundinsider.com

Romain
Cofondateur du Journal du Coin et crypto-addict depuis plusieurs années. J'aime partager ma passion et aider les nouveaux arrivants à évoluer dans cet univers. Vous pouvez me retrouver tous les lundis sur notre chaîne YouTube pour notre JTduCoin.

5
Poster un Commentaire

avatar
5 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
plus récent plus ancien Le plus populaire
trackback

[…] devops199 a « accidentellement » gelé tous les portefeuilles Parity déployés depuis le 20 Juillet. La liste des utilisateurs touchés augmente d’heure en […]

trackback

[…] Le wallet multisig Parity était victime la semaine dernière d’une vulnérabilité bloquant irrémédiablement 513 774.16 éthers répartis sur 584 portefeuilles. Cette vulnérabilité avait été malencontreusement exploitée par un pauvre développeur qui faisait encore ses armes – Devops199 – ce qui avait engendré beaucoup de dégâts. L’équipe de Parity a publié hier un communiqué où elle s’excuse. […]

trackback

[…] qu’elle n’ait été signalée que récemment par jsmad, cette vulnérabilité qui nous rapelle celle de Parity existerait depuis plus de deux ans selon certains rapports, et les comptes des utilisateurs […]

trackback

[…] devops199 a “accidentellement” gelé tous les portefeuilles Parity déployés depuis le 20 juillet. La liste des utilisateurs touchés augmente d’heure en […]

trackback

[…] Près de 513 774 ethers avaient été gelés en novembre après qu’un utilisateur, se présentant comme @devopps199, ait expérimentalement appelé la fonction kill() d’une librairie du wallet Parity. Il a alors par mégarde détruit ce qui permettait d’accéder aux 587 wallets, et depuis, les développeurs s’activent pour trouver une solution. […]