News

Alerte de sécurité sur les wallets Ether multi-signatures

Les pirates saisissent 32 millions de dollars d’Ethereum dans Parity Wallet

Parity Technologies a émis une alerte de sécurité critique pour son portefeuille multi-signature populaire suite à une violation apparente. L’équipe de développement a exhorté les utilisateurs à tenir leurs Ether dans les portefeuilles de contrats multi-sig version 1.5 ou ultérieure pour transférer immédiatement leurs monnaies sur une adresse sécurisée. La violation ne concerne que les portefeuilles multi-sig; Les portefeuilles normaux (sans multi-signatures) semblent être sûrs.

Selon Etherscan.io , les pirates informatiques se sont retrouvés avec plus de 153 000 ether, valant plus de 32 millions de dollars au taux de change actuel (213 $ par CoinMarketCap). Le piratage Parity wallet vient juste quelques jours après que CoinDash ait dû annuler son ICO très médiatisé suite à un hack de 7 millions de dollars …

Il est intéressant de noter que le DAO hack, qui a fini par aboutir à un pillage de 50 millions à la chaîne de blocs Ethereum à l’époque.

Le portefeuille de Parity Hacker contient 153 000 ether, selon Etherscan.io.

Les jetons non éther détenus dans des portefeuilles multi-sig sont également soumis à la vulnérabilité, mais le(s) pirate(s) n’a volé qu’une petite quantité de tokens.

 

Les développeurs se battent pour sécuriser les fonds

Les nouvelles du hack se sont rapidement répandues dans l’écosystème crypto-courant, et les projets Ethereum enregistrant des fonds dans des portefeuilles multi-sig de Parity se sont brouillés pour voir si leurs fonds avaient été compromis. Swarm City a confirmé qu’ils avaient perdu plus de 44 000 ETH dans la brèche et ont révélé que les fonds détenus par Edgeless Casino et Aeternity étaient également en proie au pirate. D’autres, tels que le CEO de CivicKey, Vinny Lingham, ont soupiré de soulagement après avoir trouvé leurs jetons en sécurité.

 

White Hat Group draine des portefeuilles vulnérables

Parity a annoncé plus tard que, suite au piratage, White Hat Group a rapidement commencé à drainer autant de portefeuilles multi-sig que possible pour éviter que les pirates ne gagnent de fonds. Le groupe détient actuellement environ 377 000 ETH – ainsi que 33 jetons différents – dans un  portefeuille sécurisé alors qu’ils créent des portefeuilles de rechange.

Le groupe White Hat a sauvé 377 000 éther de portefeuilles vulnérables.

Le groupe White Hat a  mis en garde les détenteurs de fonds comme ils l’ont déclaré sur Reddit :

« Si vous détenez un contrat multi-signatures qui a été drainé, soyez patient. Nous allons créer un autre multi-signatures pour vous qui a les mêmes paramètres que votre ancien multi-signatures mais avec la vulnérabilité supprimée et nous vous retournerons vos fonds là-bas. Nous utiliserons les dons envoyés par THE DAO Rescue pour payer le gaz …. En effet, nous allons améliorer votre contrat multi-signatures pour vous, tout ce que vous aurez à faire c’est d’être patient, vous retrouverez votre nouvelle adresse multi-signatures une fois que nous  aurons fini, et ce sera comme si rien ne se passait. »

 

Le paradis du Hacking ?

Le Parity hack a suscité des critiques, de part son langage de programmation. Plusieurs utilisateurs de Twitter ont affiché des captures d’écran du site Parity, qui se vante de leur processus de contrôle de la qualité:

« Chaque ligne dans notre base de code est entièrement examinée par au moins un développeur expert (et deux fois par habitude) avant d’être placé dans le référentiel principal. »

Le développeur de Litecoin, Charlie Lee, a estimé que la brèche « confirme presque que Ethereum est un paradis du hacking ».

 

Ne pas tomber dans le piège des tentatives de phishing

Avec une violation aussi élevée que celle-ci, les individus malveillants sont presque certains d’exploiter l’opportunité de voler encore plus de fonds. Évitez de tomber dans le pièges des attaques de phishing en analysant soigneusement les courriers et les liens avant de cliquer dessus, et rappelez-vous que cette violation est localisée sur les portefeuilles multi-signatures Parity version 1.5 ou supérieure. Aucun autre portefeuille Ether n’a été affecté.

 

Source


coinbase Ledger Nano S - The secure hardware wallet
 

4 Comments

  1. Yolo

    Merci 😀
    Donc c’est doublement moche. J’imagine que ce sont de gros wallet du coup.

  2. Yolo

    C’est quoi un « portefeuilles multi-signatures » ?

    • Pour faire simple c’est quand un wallet appartient à plusieurs personnes. Plusieurs clés privées appartiennent au même wallet, une clé privée pour chaque utilisateur. Généralement on utilise la multi-signatures pour de gros wallet (entreprise ou autres) 😉

Leave a Reply

Theme by Anders Norén