Pas un jour ne passe sans que des millions en cryptomonnaies ne s'évanouissent dans la nature. Arnaques, hackers, mots de passe perdus... Les causes peuvent être variées, mais nous tenons peut-être cette fois la plus stupide: des dizaines de millions ont été rendus inaccessibles après une faute de frappe.
Tout commence pourtant avec une tentative de prouver que les cryptos peuvent être un système digne de confiance. Depuis le mois de mars 2022, une affaire secoue l'une des cryptomonnaies concurrentes d'Ethereum, Juno. En cause, une «whale», un utilisateur détenteur d'un très grand nombre de tokens, accusé d'avoir manipulé le marché afin de faire gonfler son portefeuille.
Dans une grande première pour une cryptomonnaie, les utilisateurs de Juno ont pris part à un vote afin de déterminer s'il fallait ou non confisquer ses tokens à cet utilisateur, un Japonais nommé Takumi Asano. En avril, le «oui» a finalement remporté le scrutin.
Andrea Di Michele, un dévelopeur de Juno, explique à CNET avoir envoyé à un programmeur l'adresse du portefeuille (une suite de chiffres et de lettres) où déposer les 36 millions de dollars (34 millions d'euros) de Takumi Asano en attendant que la communauté décide qu'en faire, ainsi que son «hashcode», une empreinte numérique.
Pas de chance: la chaîne de caractères générée par le hachage cryptographique ressemble à s'y méprendre à une adresse.
Mauvaise vitrine
Ce qui devait arriver arriva, et le programmeur chargé du transfert a par accident copié puis collé le hash à la place de l'adresse, envoyant ainsi tous les tokens vers un portefeuille qui n'appartient à personne. Il est d'ailleurs toujours possible d'aller voir les millions de dollars qui attendent sagement sur le compte.
Pourtant, Juno, comme les autres cryptomonnaies, dispose d'un procédé afin d'éviter une telle erreur. Juno est une crypto Proof of Stake (PoS, «preuve de participation» en français), c'est-à-dire que plutôt que de mineurs, elle dispose de validateurs, qui doivent surveiller les transactions passant sur la blockchain en échange d'une rémunération, à hauteur du capital qu'ils ont investi sur ladite blockchain.
Où étaient alors ces validateurs? D'après CNET, ils étaient bien là, puisque la transaction ratée a été vérifiée par pas moins de 125 d'entre eux. Aucun n'a pensé à vérifier que l'adresse du destinataire était correcte, et tous ont donc voté pour approuver la transaction. Pas vraiment une bonne vitrine pour la sécurité de Juno.
L'ennui d'un système décentralisé est que, contrairement à une transaction classique, aucune banque n'est là pour récupérer l'argent versé par erreur, et chaque mouvement financier est théoriquement irréversible.
Les développeurs assurent qu'ils pourront récupérer la somme avec un nouveau vote, mais cela commence à faire beaucoup pour une décision censée être extraordinaire et un système vendu comme parfaitement sécurisé.
