Parity fait les comptes après son « piratage »: 150M $ perdus et pas de solution définitive

Le 7 novembre, une faille critique impactant des portefeuilles multi-signatures a été découverte sur les wallets Ethereum de Parity. Cette faille qui aurait ensuite été exploitée « par erreur » a gelé les fonds présents dans ces derniers en supprimant une bibliothèque vitale avec laquelle elles interagissaient. 

Les nouvelles ne sont pas particulièrement bonnes pour Parity qui gère 20% des nœuds du réseau Ethereum, ainsi que pour toutes les personnes affectées par cet incident rocambolesque.

513 774 Ether dans 587 portefeuilles

Afin de pouvoir faire un premier état des lieux sur les conséquences de cette faille ayant touché la totalité des portefeuilles multi-signatures créés après le 20 juillet (après un précédent piratage de Parity à 30 millions de dollars), le groupe a décidé de lancer un site web de recensement.

Comme nous vous l’indiquions dans notre précédent article, les premiers chiffres non officiels circulants très peu de temps après cet accroc faisaient écho d’environ 150 millions de dollars concernés. Parity a par la suite très vite qualifié ce montant de « spéculatif » dans un tweet.

Update: To the best of our knowledge the funds are frozen & can't be moved anywhere. The total ETH circulating social media is speculative.

— Parity Technologies (@ParityTech) November 7, 2017

[adblockingdetector id= »5bbf1a00ae440″]

Contacté par la suite par CryptoActu, le groupe a finalement confirmé cette estimation, indiquant qu’à l’heure actuelle 513 774.16 Ether appartenant à 587 portefeuilles étaient impactés, soit un peu plus de 156 millions de dollars.

Jutta Steiner, fondatrice de Parity, a déclaré:

« Nous regrettons profondément l’impact de cette situation sur nos utilisateurs et sur la communauté. Nous demandons aux gens de communiquer avec nous s’ils ont des incertitudes et de ne pas croire que les spéculations qui circulent dans les médias. Nous nous efforçons de trouver une solution dans les plus brefs délais et nous tenons à remercier tout le monde pour le soutien dont nous avons bénéficié jusqu’à présent. »

Pas de solution définitive

La blockchain est immuable et ne peut être altérée à moins d’y opérer un fork, une mise à jour qui annulerait l’action dévastatrice.

Il y a malheureusement peu de chances que Parity puisse échapper à cette action pour pouvoir débloquer les portefeuilles. Dans un communiqué de presse consulté par CryptoActu, l’entreprise en charge du développement du logiciel annonce qu’il est encore trop tôt pour mettre en place une solution, mais il semble qu’un fork via une proposition d’amélioration serait celle faisant le plus consensus.

« Bien qu’il soit encore trop tôt pour décider d’une solution fixe, le projet EIP156 a fait l’objet de discussions pendant un certain temps et a reçu l’appui de diverses directions dans la communauté. L’équipe travaille sur une solution largement acceptée qui débloquera les fonds. »

Mi-juillet, un précédent piratage utilisant une faille dans certains portefeuilles Parity avait permis à un pirate de dérober 30 millions de dollars. C’est à la suite de ce piratage que Parity avait implémenté un correctif, qui s’est à son tour révélé être faillible.

[adblockingdetector id= »5bbf1a00ae440″]