Plus de 300 millions de crypto-monnaies ont été perdus après qu’une série de bugs ait eu lieu. Un utilisateur a en effet pris par erreur le contrôle de centaines de portefeuilles et a accidentellement bloqué les fonds. Contrairement à la plupart des cyber-attaques de crypto-monnaies, l’argent n’a pas été délibérément pris. Il a été effectivement perdu par accident.
Les portefeuilles des investisseurs étaient essentiellement constitués d’Ether. Ils nécessitent généralement l’intervention de plusieurs utilisateurs pour pouvoir transférer les fonds. Parity a révélé qu’en corrigeant un bug qui a permis aux cybercriminelles de détourner 32 millions de dollars sur quelques portefeuilles multi-signatures, le développeur avait involontairement introduit une nouvelle faille dans le système.
L’utilisateur « devops199 » est à l’origine de la faille
L’utilisateur « devops199 » aurait été à l’origine de ce bug accidentel. Lorsqu’ils ont réalisé ce qu’ils avaient fait, ils ont tenté d’annuler l’opération en supprimant le code qui avait permis le transfert des fonds. Par ailleurs, au lieu de restaurer le système, cela a provoqué le blocage de tous les fonds.
Parity indique qu’il n’est pas encore possible de retirer des fonds de ces portefeuilles. Par ailleurs, un utilisateur a au même moment détourné ces portefeuilles. Parity a déclaré qu’ils allaient analyser la situation et publieront une mise à jour avec plus de détails rapidement.
La nécessité de modifier le code contrôlant Ethereum
Selon les experts, il est nécessaire de réaliser une modification au niveau du code qui contrôle Ethereum. Ce changement devrait ensuite être adopté par les utilisateurs. Le risque est que certains utilisateurs refusent d’accepter cette modification.
Il y a deux ans, un autre piratage a eu lieu. Il concernait également une technologie Ethereum appelée DAO. Cette cyber-attaque a provoqué le vol de 150 millions de dollars. La perte de 300 millions de dollars fait suite à la découverte d’un bug en juillet qui a conduit au vol de 32 millions de dollars en Ether.