Wallet Parity : exploitation d'une vulnérabilité à 30 millions de dollars

Auteurs
Par
El Mohib Salma
Spécialité(s)
Exploit
Crypto
Tag(s)
Bitcoin
Blockchain
Ethereum
Wallet Parity


Résumé

Une décennie après la publication du papier « Bitcoin : A Peer-to-Peer Electronic cash system » de Satoshi Nakamoto, la technologie « Blockchain » derrière la monnaie virtuelle Bitcoin continue d’attirer l’attention. De nouveaux projets qui s’annoncent disruptifs se basant sur la blockchain ne cessent de proliférer et de voir le jour. Avec l’intérêt croissant pour cette nouvelle technologie, les monnaies électroniques se multiplient et commencent à drainer des masses financières importantes, attisant de facto l’avidité des attaquants. Un nouveau terrain de jeu s’ouvre ainsi devant eux et donne naissance à de nouvelles attaques. L’une des plus marquantes est l’exploitation d’une vulnérabilité sur un smart-contract en juillet 2017 qui a notamment permis à un groupe d’attaquants de dérober presque instantanément l’équivalent de 26 millions d’euros. Cet article présente les blockchains Bitcoin et Ethereum et détaille l’exploitation de la vulnérabilité présente sur les wallets multisig v1.5 de Parity.


L’automne 2008 a été marqué par la crise bancaire et financière américaine, initiée début 2007 par la crise des « subprimes », qui s’est propagée telle une traînée de poudre à travers le monde dans sa globalité, ébranlant sur son passage les fondamentaux d’un système financier mondial que l’on croyait infaillible. Cela s’est manifesté par une crise de liquidité et de solvabilité touchant les banques et les États. La faillite de plusieurs établissements financiers a poussé les États et les banques centrales à voler au secours de ceux affaiblis, mais encore debout. Ce qui n’a pas été sans conséquences économiques et sociales. L’absence de transparence sur les risques pris par les banques a soulevé la question de la nécessité de l’existence de tout intermédiaire financier et a fait émerger une crise de confiance.

C’est dans ce contexte qu’en octobre 2008 apparaît une publication [1] écrite par un dénommé Satoshi Nakamoto qui...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne
Article suivant


Article rédigé par

El Mohib Salma
El Mohib Salma
2 articles

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous