L’entreprise de programmation de smart contract Parity Technologies a publié une alerte de sécurité concernant une vulnérabilité dans les versions 1.5 et plus de leur wallet.

En effet, un piratage informatique a eu lieu il y a quelques heures en raison d’un bug dans les « Parity Multisign Wallets ». Le pirate informatique a pu récupérer 153 000 eth, pour une valeur d’environ 31 millions de dollars.

On peut voir l’adresse du wallet du pirate informatique ici :
– https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32

Un groupe de pirates informatique white hat* a alors décidé d’utiliser le même « exploit » afin de déplacer des fonds potentiellement vulnérables vers un wallet non compromis. Il ne reste plus qu’à espérer que ces fonds seront bien rendus à leurs propriétaires.

Adresse du wallet des white hat :
– https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a

Réactions de Charlie Lee, créateur du Litecoin :

If the creator of Solidity, Gavin Wood, cannot write a secure multisig wallet in Solidity, pretty much confirms Ethereum is hacker paradise. https://t.co/WAR3eltfWl

— Charlie Lee [LTC⚡] (@SatoshiLite) July 19, 2017

The ETH multisig hacker of $30MM also stole an ICO token. I think he's trying to make a statement! 😂 pic.twitter.com/YZfVyyRNPq

— Charlie Lee [LTC⚡] (@SatoshiLite) July 19, 2017

White hat* : Un white hat (en français : « chapeau blanc ») est un hacker éthique ou un expert en sécurité informatique qui réalise des tests d’intrusion et d’autres méthodes de test afin d’assurer la sécurité des systèmes d’information d’une organisation. Par définition, les « white hats » avertissent les auteurs lors de la découverte de vulnérabilités. Ils s’opposent aux black hats, qui sont les hackers mal intentionnés.