ALERTE – Faille critique sur les wallets Parity

MISE A JOUR: Les contrats qui auraient été détournés par cette faille sont ceux d’Edgeless Casino, Swarm City et æternity blockchain

Attention. Si vous avez un wallet avec la fonctionnalité multisig dans Parity, vos fonds encourent un grand risque.

Une faille critique et exploitée dans les wallets Parity de versions 1.5 et supérieurs utilisant  le multisig (les wallets contracts) est actuellement exploitée. Cette dernière permet aux attaquants de siphonner les ethers et tokens de ces comptes.

Si vous êtes dans ce cas de figure, virez immédiatement vos ethers et tokens vers un autre compte créé avec le logiciel Mist de la fondation Ethereum, sur des plate-formes comme Bitrex ou Kraken. Il est aussi possible de créer un wallet “normal” sur Parity.

Si votre argent est sur un compte dit “normal” (sans création d’un contrat) ou si un autre logiciel a été utilisé vous n’êtes pas affecté par cette faille.

Cette dernière est actuellement exploitée par des pirates à l’heure où nous écrivons ces lignes, c’est 153017 ethers soit 30 millions d’euros qui ont été détourné dans 3 porte-feuilles différents.

Des whitehats ont eux aussi détourné près de 160 millions de dollars à cette heure (cela continue) afin d’éviter que les monnaies tombent dans les mains des hackeurs. Si votre porte-feuille a été détourné en direction de cette adresse, soyez patient vos fonds vous seront restitués une fois l’attaque terminée.

Les développeurs ont d’ores et déjà annoncés un correctif et la volonté en attendant, de chercher à sécuriser les fonds des autres comptes en attendant ce correctif.

Un communiqué de presse devrait être prochainement publié par la fondation Parity.

Ce piratage intervient seulement un jour après le piratage du site CoinDash durant l’ICO de cette monnaie, résultant ici au détournement de 43438 ethers soit 8 millions d’euro. Les crypto-monnaies, de plus en plus convoitées mais encore très peu matures, font face à des piratages recrudescents ces derniers temps.

 

 

CryptoActu se veut être un média particulièrement objectif et impartial dans ses propos. Les règles éditoriales que nous avons mises en place interdisent à l’équipe rédactionnelle de conseiller des mouvements et des positions de trading ou d’investissement.

Commentaires

Partagez
Tweetez
Partagez
Advertisment ad adsense adlogger