Le service de portefeuilles virtuels Parity est victime d'un bug à l'ampleur conséquente : l'équivalent de plus de 240 millions d'euros est bloqué sur tous les portefeuilles multi-utilisateurs créés après le 20 juillet 2017. Confronté à la grogne des utilisateurs, Parity tente de se montrer rassurant.

1 million d’ethers — soit l’équivalent de 280 millions de dollars ou près de 241 millions d’euros — bloqué : depuis mardi 7 novembre, le populaire service de portefeuilles virtuels Parity est confronté à la grogne de nombreux utilisateurs. Leurs comptes virtuels créés sur cette plateforme spécialisée sont en effet concernés par ce blocage de grande ampleur, qui les empêche d’accéder à leur crypto-monnaie permettant de créer des contrats intelligents.

Selon Parity, il faut remonter à juillet 2017 pour comprendre l’origine de cette situation. À l’époque, la plateforme s’empresse de corriger un bug qui avait permis à un hackeur de dérober l’équivalent de 32 millions de dollars en Ethereum, pour le plus grand désarroi de la communauté. Mais le correctif apporté pour sécuriser Parity est lui-même porteur d’une autre faille… qui vient d’être exploitée par le dénommé « devops199 ».

En modifiant une ligne de code open source, il a bloqué une librairie commune à tous les portefeuilles. Mais en supprimant après coup ce contrat, il a entraîné le blocage des nombreux comptes liés, dont les fonds restent en ligne mais inaccessibles à leur propriétaires.

CC Ethereum

Les comptes multi-signatures concernés

Sur son site, Parity explique que tous les utilisateurs ayant créé un portefeuille multi-signatures après le 20 juillet 2017 sont concernés. Cette fonctionnalité, qui exige la signature de plusieurs clés privées pour réaliser toute transaction, est très prisée au sein de petites équipes ou de startups, qui peuvent ainsi s’assurer qu’un seul membre ne dépense toute la crypto-monnaie stockée dessus.

Les portefeuilles multi-signatures sont aussi très répandus pour stocker la crypto-monnaie récoltée lors d’une ICO, l’équivalent d’une levée de fonds en bitcoins — une pratique récemment interdite en Chine et en Corée du Sud.

Alors que certains sites spécialisés dans la crypto-monnaie avancent que les portefeuilles Parity représentent jusqu’à 20 % du réseau Ethereum, Parity a pour sa part contesté, sur Twitter, la véracité du total d’Ethers actuellement bloqués : « Le montant total d’ETH qui circule sur les réseaux sociaux est spéculatif. » Le service a aussi tenté de rassurer ses utilisateurs en attendant de résoudre la situation : «  D’après les éléments dont nous avons connaissance, les fonds sont gelés et ne peuvent pas être transférés. » Parity est lui-même particulièrement concerné par ce blocage : les 130 millions de dollars levés par l’ICO de son projet Polkadot représentent la moitié de la somme en question.

Partager sur les réseaux sociaux