TheDAO et son piratage (source WIKPEDIA)
En mai 2016, une
organisation autonome décentralisée a été créée pour réunir des fonds, sous
forme d'Ether, afin de financer des projets utilisant la chaîne de blocs
d'Ethereum. Cette création a été très largement saluée par la communauté et ses
investisseurs en rassemblant plus de 12 000 000 d'Ether (soit
15 % de la monnaie totale émise pour un total de plus de 150 millions
d'euros)[11] avant qu'une faille du code de TheDAO soit exploitée par des pirates qui
détournèrent, le 17 juin 2016, près d'un tiers des encours réunis par le projet[12],[13] pour les déplacer dans un clone
dans lequel, selon les propres règles de TheDAO,
les fonds sont gelés à titre conservatoire pour une durée d’un mois.
Pendant cette durée,
la communauté Ethereum et ses membres fondateurs ont débattu pour décider de la
meilleure méthode à adopter pour récupérer ou non les Ether détournés et s'il
fallait liquider TheDAO[14]. Ils décidèrent de liquider le
fonds d'investissement et de reprogrammer la chaîne de blocs pour inverser les
effets du piratage et re-créditer le fonds d'investissement des fonds volés[15] afin de rembourser à terme les
investisseurs.
Cependant, environ
15 % de la puissance de calcul des mineurs d'Ether a refusé d'implémenter
ce changement[6],[16] aboutissant à la création de deux
chaines de blocs distinctes, l'une officielle et soutenue par les développeurs
(l'Ether avec pour symbole : ETH), et l'autre non-officielle avec pour
monnaie l'Ether classique
(symbole : ETC) dans laquelle les hackers conservent la monnaie détournée
de TheDAO. Cette nouvelle monnaie est
donc dissociée et distincte de l'Ether, constitue une nouvelle crypto-monnaie
avec une puissance de calcul faible la rendant potentiellement plus facilement
vulnérable à une attaque
des 51 %.
Avant
l'implémentation de la reprogrammation de la chaîne de bloc, toute adresse qui
possédait de l'Ether s'est donc vu dupliquée avec des encours en ETH dans la
chaîne de blocs officielle (la valeur en unités de compte est conservée) et le
même montant en ETC, dans la chaîne de blocs en sédition. L'ETC, nouvelle
crypto-monnaie, ne peut être utilisé que sur la chaîne de blocs soutenue par le
réseau des mineurs en sédition et l'ETH ne peut être utilisé que sur la chaîne
de blocs officielle reprogrammée. Dans le cas d'une division d'une chaîne de
blocs en deux, les utilisateurs peuvent être potentiellement vulnérables à des attaques par rejeu
dans lesquelles un pirate intercepte une transaction sur une des chaînes
(dominante ou non) pour la rediffuser sur la seconde. La clé privée de
l'utilisateur étant la même sur les deux chaines, la signature de la
transaction initiale sera aussi valide sur les deux chaînes[17].
Fin septembre 2016
la valeur de l'Ether classique (ETC), représentait environ de 10 % de la
valeur de l'Ether (ETH) sur les places d'échanges ayant accepté de négocier
cette nouvelle crypto-monnaie, après une introduction à environ 3 % et une
pointe à plus de 45 % début août 2016.
https://www.rsln.fr/fil/la-blockchain-au-dela-des-cryptomonnaies/
https://www.ethereum-france.com/avertissements-de-securite/
Les hardware wallets sont l’une des façon les plus sures et les plus simples de stocker vos ETH, tokens et autres cryptos. Ce site recommande l’utilisation du Ledger Nano S, suivant ce tutoriel. Avec un hardware wallet, c’est le matériel qui détient votre clé privée et signe les transactions pour vous. Cela permet de s’assurer que vos clés ne sont jamais exposées à un appareil connecté à internet. Les virus, phishers, malwares et autres keyloggers ne peuvent donc y accéder.
--- Pierre Erol GIRAUDY
Aucun commentaire:
Enregistrer un commentaire