Nous nous répétons, mais il faut faire la distinction entre monnaie cryptographique et blockchain, même si le mécanisme est utilisé pour administrer ce type de monnaie. Les monnaies cryptographiques dans l’état actuel de leur mise en œuvre ne sont pas, de notre point de vue, de véritables monnaies. Par contre, le concept de blockchain est sans doute l’une des cinq inventions les plus pertinentes de ces vingt dernières années.

Encore une attaque pour Ether

Ether est la monnaie cryptographique mise en œuvre dans le contexte Ethereum. Elle a la particularité d’être fondée sur des « Smart contracts », qui ne sont rien d‘autre que des applications informatiques écrites avec le langage Solidity, une sorte de JavaScript.

C’est dans ce contexte que la société britannique Parity a construit un système de portefeuilles partagés entre plusieurs utilisateurs, fondés sur la monnaie Ether et donc régi par un code Solidity, qu’elle a elle-même développé.

Le problème est qu’il y avait une grosse faille dans ce code, dont a su profiter un criminel. Celui-ci s’étant introduit dans trois portefeuilles d’Ethers, gérés par Parity : Aeternity, Swarm City et Edgeless, ce qui lui a permis de dérober l’équivalent de 30 millions de $. Le « casse du siècle » en quelque sorte, l’équivalent de la fameuse attaque du train postal Glasgow – Londres de 1963.

Après avoir constaté les dégâts, Parity a évidemment publié un message d’avertissement et un patch de sécurité, à destination des autres utilisateurs de portefeuille multi-signatures, mais ne leur en a pas moins recommandé de basculer leurs avoirs sur des portefeuilles mieux sécurisés…le temps que le correctif soit déployé et que la situation se soit stabilisée.

L’affaire (triste) aurait pu en rester là, si un groupe de hackers, dont on ne comprend pas très bien les motivations, ne s’était constitué, les « White Hat Hackers » (on voit bien l’allusion), qui se sont donné comme objectif de récupérer la totalité des avoirs portés par les portefeuilles Parity, en exploitant la même faille, de les placer dans des portefeuilles sécurisés, avant de les rendre à leurs propriétaires légitimes. A priori ce ne sont pas des criminels et leurs motivations semblent louables. Mais si cela vous arrive, vous ne serez sans doute pas très contents d’apprendre que des individus ont récupéré vos dépôts, qu’ils les ont placés ailleurs sans vous demander votre avis, avant peut-être de vous les restituer.

Tout cela montre bien que le risque est grand de faire confiance à cette valeur hautement spéculative que constitue une monnaie cryptographique. Les casses se sont succédé depuis des années sur Bitcoin et il est difficile de comprendre comment des individus peuvent se laisser prendre à leur mirage. Quand une monnaie fluctue à la vitesse de la lumière sans contrôle, ce n’est plus de la finance, c’est de la physique quantique ou ondulatoire…

Quant à savoir si ces aventures concernent le professionnel du TI que vous êtes, nous pensons que la réponse est oui car, qu’on le veuille ou non, les monnaies cryptographiques vont participer à l’économie du futur. Nous pensons que c’est une erreur tragique, mais c’est comme cela. Alors autant vous prévenir…