30 millions de dollars : le (crypto)casse du siècle ?

30 millions de dollars : le (crypto)casse du siècle ?

Encore un vol dans l’univers des crypto-monnaies ! Et cette fois-ci le montant fait tourner la tête : 30 millions ont été dérobés en quelques clics.

 

Bref rappel sur ces monnaies d’un nouveau genre

Les crypto-monnaies sont des monnaies électroniques tirant profit de la fameuse blockchain, dont les définitions peuvent être aussi nombreuses que complexes. En quelques mots, il s’agit d’une monnaie électronique qui s’appuie sur un modèle décentralisé (ou « peer-to-peer »). Il n’y a plus de banques pour définir et maintenir la valeur de la monnaie. Ces nouvelles monnaies sont maintenues par la communauté au travers de la blockchain et ses mécanismes cryptographiques. Il n’y a pas de pièce d’or, les transactions sont inscrites dans un grand livre des comptes ouvert et consultable à tous. 

 

La première et plus célèbre de ces monnaies est le Bitcoin, lancée en 2009 et au créateur bien mystérieux. On entend désormais beaucoup parler d’Ethereum mais il en existe d’autres (Litecoin, Ripple, etc.). Et malheureusement pas toujours en bien ! Au-delà de déstabiliser les banques et les institutions financières (qui se demandent encore que faire de la blockchain), les dernières nouvelles ont plus souvent fait écho de vols et d’incidents…

 

Le cas de Parity

Le 19 juillet, la société Parity, évoluant dans le nouveau domaine des smart contracts, a annoncé la découverte d’une faille majeure au sein de sa solution. Parity développe un logiciel dédié à l’Ethereum qui permet de gérer des portefeuilles de cette monnaie.

 

Une fois la faille rendue publique, la course contre la montre a démarré. Les black hats ont réussi siphonner trois portefeuilles vulnérables à la faille identifiée. Au passage on note que les portefeuilles appartenaient à des startups impliquées dans l’écosystème de cette monnaie (aeternity, Swarm City et edgeless). On voit déjà les liens systématiques de ce nouvel univers et les risques en cas de secousse !

 

Heureusement des white hats ont réussi à défendre d’autres portefeuilles, sauvant ainsi plus de 80 millions de dollars d’ether.

 

Et après ?

A l’heure où les media relaient régulièrement des incidents de sécurité, à base de cryptovirus, va-t-on entendre parler de plus en plus de cryptovols ou de cryptobraquages ? Ces incidents ne vont rassurer ni les clients et utilisateurs de cette monnaie… ni les institutions et sociétés que la blockchain fascine autant qu’elle intimide. On peut tout de même compter sur la communauté pour en tirer les leçons et améliorer encore plus la sécurité et la confiance de ces nouveaux modèles.

 

Timothé Coulmain, Consultant Sécurité, Advens