L’erreur d’un utilisateur de supprimer accidentellement du code dans le portefeuille de crypto-monnaie introduit par Parity Technologies a gelé environ 280 millions de dollars dans ethereum. Le bug affecte spécifiquement les portefeuilles multi-signatures créés avec un contrat numérique après le 20 juillet.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
It would seem that issue was triggered accidentally 6th Nov 2017 02:33:47 PM +UTC and subsequently a user suicided the library-turned-into-wallet, wiping out the library code which in turn rendered all multi-sig contracts unusable since their logic (any state-modifying function) was inside the library.
Parity, la société à l’origine de l’erreur, étudie toujours comment corriger le problème. Quant à l’individu qui a déclenché le verrouillage, il prétend être nouveau à Ethereum et a exprimé sur un forum des inquiétudes sur ce qui pourrait lui arriver :
https://twitter.com/myetherwallet/status/927900639832748032/photo/1?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Farstechnica.com%2Finformation-technology%2F2017%2F11%2Fwith-deletion-of-one-wallet-280-m-in-ethereum-wallets-gets-frozen%2F
L’erreur est humaine. Celle-ci coûte chère pour quelques lignes de code effacées par erreur.
Avec la suppression d’un portefeuille, 280 millions de dollars de portefeuilles Ethereum sont gelés
Portefeuilles multi-signatures Parity créés depuis les vacances de juillet, affectant 1M ETH.
Un utilisateur d’Ethereum exploite accidentellement une vulnérabilité majeure et verrouille ses portefeuilles
Les portefeuilles sont gelés pendant que Parity travaille sur une solution.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
1 commentaire
Le bug était pourtant connu depuis des mois selon cet article: https://www.theregister.co.uk/2017/11/16/parity_flaw_not_fixed/
Commentaires désactivés.