Le problème s'est manifesté lundi, lorsqu'un utilisateur adapta par mégarde les paramètres. Il associa son propre 'wallet' (porte-monnaie numérique) aux comptes de tiers. Il tenta de corriger son erreur en désactivant son 'wallet', mais en faisant cela, il entraîna tous les autres comptes avec lui. Par une simple pression sur un bouton, le système s'écroula comme un plum-pudding, et toutes les transactions effectuées depuis le 20 juillet ont été invalidées. Ces wallets contiendraient quelque 240 millions d'euros en ethereums.

Pour rappel, des comptes ethereum avaient été piratés en juillet dernier. Les cyber-voleurs y dérobèrent des dizaines de millions d'euros en argent virtuel. Suite à ce pillage, le code fut adapté, mais un autre ancien bug resta lui bien en place et c'est ce dernier qui pose problème à présent.

Le bug se situe au niveau de ce qu'on appelle les 'multi-sig wallets' créés depuis le 20 juillet. Il s'agit là de comptes où plusieurs utilisateurs doivent donner leur autorisation pour une transaction. Cette fonction est surtout utilisée par des entreprises qui veulent éviter qu'un de leurs employés mette en catimini la main sur des fonds. Voilà qui explique aussi pourquoi les wallets contiennent tellement d'argent.

Parity, l'organisation à l'initiative de l'ethereum, déclare préparer une solution au problème.