Mardi, des centaines de millions de dollars d'Ether, le jeton numérique de la blockchain Ethereum, ont été gelés sur un crypto-monnaie portefeuille parce qu'un individu a « accidentellement » déclenché un bogue.
Parity, un fournisseur de portefeuille de crypto-monnaie, a déclaré dans une alerte de sécurité qu'il avait découvert une "vulnérabilité" dans son contrat de bibliothèque de portefeuille du contrat multi-sig standard qui permettait aux utilisateurs de modifier le code et de devenir propriétaires de portefeuilles qui n'appartenaient pas. pour eux. La société a déclaré qu'une personne avait "suicidé" le portefeuille, supprimant son code et gelant tous les jetons Ether qu'il contenait.
Parity Tech a informé que les utilisateurs ayant des actifs dans un portefeuille multi-sig créé dans Parity Wallet qui a été déployé après le 20 juillet ont été affectés. "Nous analysons la situation et explorons toutes les implications et solutions possibles", a déclaré Parity dans l'alerte de sécurité.
Parity a révélé que, tout en corrigeant un bogue qui permettait aux pirates de voler 32 millions de dollars dans quelques portefeuilles multi-signatures en juillet, il avait inconsciemment introduit une nouvelle vulnérabilité dans ses systèmes qui permettait à un utilisateur de devenir le seul propriétaire de chaque portefeuille multi-signatures. – Il est devenu possible pour la vulnérabilité de transformer le contrat de bibliothèque Parity Wallet en un portefeuille multi-sig standard.
Selon eux, cette vulnérabilité a été déclenchée accidentellement mardi et par la suite, un utilisateur a supprimé la bibliothèque transformée en portefeuille, effaçant le code de la bibliothèque, ce qui a rendu tous les contrats multi-sig inutilisables et les fonds ont été gelés car leur logique était à l'intérieur. la bibliothèque.
Parity n'a pas divulgué le montant de la devise gelée, mais selon l'estimation du hacker français Matt Suiche, il pourrait y avoir 1 million d'éther bloqué, ce qui représente environ 280 millions de dollars.
Pour ceux qui ne le savent pas, Ethereum est la deuxième plus grande crypto-monnaie, derrière Bitcoin, fournissant un jeton de crypto-monnaie ou des pièces virtuelles appelées « éther ». Parity Technologies est un grand fournisseur de portefeuilles de crypto-monnaie et utilisé par beaucoup pour interagir avec la blockchain Ethereum.
Qui l'a fait?
Le bogue a été déclenché par un utilisateur qui passe par le devops199 sur le forum des développeurs GitHub, alors qu'il cherchait dans le code de Parity des moyens de l'exploiter.
🍿🍸😬 😬 pic.twitter.com/lKV7Hm4rD7
— Mon Portefeuille Ether | MEW (@myetherwallet) 7 novembre 2017
Parity a averti les utilisateurs de ne pas ouvrir de nouveaux portefeuilles multi-signatures ou de transférer de l'éther « vers des portefeuilles qui ont été déployés et sont déjà utilisés », jusqu'à ce que le problème soit résolu. Cependant, cette évolution met en évidence les Sécurité problème qui affecte les portefeuilles et leurs utilisateurs.
