L’erreur d’un utilisateur de supprimer accidentellement du code dans le portefeuille de crypto-monnaie introduit par Parity Technologies a gelé environ 280 millions de dollars dans ethereum. Le bug affecte spécifiquement les portefeuilles multi-signatures créés avec un contrat numérique après le 20 juillet.
It would seem that issue was triggered accidentally 6th Nov 2017 02:33:47 PM +UTC and subsequently a user suicided the library-turned-into-wallet, wiping out the library code which in turn rendered all multi-sig contracts unusable since their logic (any state-modifying function) was inside the library.
Parity, la société à l’origine de l’erreur, étudie toujours comment corriger le problème. Quant à l’individu qui a déclenché le verrouillage, il prétend être nouveau à Ethereum et a exprimé sur un forum des inquiétudes sur ce qui pourrait lui arriver :
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
https://twitter.com/myetherwallet/status/927900639832748032/photo/1?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Farstechnica.com%2Finformation-technology%2F2017%2F11%2Fwith-deletion-of-one-wallet-280-m-in-ethereum-wallets-gets-frozen%2F
L’erreur est humaine. Celle-ci coûte chère pour quelques lignes de code effacées par erreur.
Avec la suppression d’un portefeuille, 280 millions de dollars de portefeuilles Ethereum sont gelés
Portefeuilles multi-signatures Parity créés depuis les vacances de juillet, affectant 1M ETH.
Un utilisateur d’Ethereum exploite accidentellement une vulnérabilité majeure et verrouille ses portefeuilles
Les portefeuilles sont gelés pendant que Parity travaille sur une solution.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
1 commentaire
Le bug était pourtant connu depuis des mois selon cet article: https://www.theregister.co.uk/2017/11/16/parity_flaw_not_fixed/
Commentaires désactivés.