Photo: Camilo Concha/Shutterstock
Le récent piratage de Bybit, au cours duquel 1,4 milliard de dollars d’Ethereum (ETH) et de jetons connexes ont été saisis, a suscité de nombreuses discussions dans le monde de la crypto. Adam Back, cofondateur de Blockstream, en attribue la responsabilité à l’Ethereum Virtual Machine (EVM). L’EVM est un environnement informatique décentralisé qui exécute des contrats intelligents et traite des transactions sur le réseau Ethereum. Elle fait office d’« ordinateur » sur lequel toutes les applications Ethereum s’exécutent.
La « machine virtuelle Ethereum », un maillon faible
M. Back a exprimé ses inquiétudes au sujet de l’EVM dans un message publié sur X le 23 février. Selon lui, le piratage de Bybit prouve une fois de plus à quel point la conception de l’EVM est fragile et complexe.
« Les gens ne comprennent pas la critique des piratages récurrents de l’EVM », a-t-il écrit. « Le problème est que l’EVM est un gâchis qui nuit à la crédibilité de l’ensemble de l’écosystème, y compris le bitcoin (BTC).
Selon M. Back, le nœud du problème est la complexité des transactions EVM et la façon dont les portefeuilles matériels les gèrent. L’EVM rendrait impossible la vérification correcte du montant réellement transféré par un utilisateur et de l’adresse à laquelle il le transfère. Selon lui, cela représenterait un risque majeur pour les utilisateurs qui se servent des portefeuilles matériels pour leur sécurité. « L’intérêt des portefeuilles matériels est de vérifier sur l’écran combien vous payez et à quelle adresse », a-t-il ajouté. « Cela ne fonctionne pas bien avec l’ETH en raison de la complexité de l’EVM et de la taille de l’État. Selon M. Back, le piratage de Bybit n’a même pas affiché d’adresse sur le portefeuille matériel, de sorte que les utilisateurs ont signé une transaction à l’aveugle.
Critique de l’analyse de M. Back
Cependant, tous les membres de la communauté crypto ne sont pas d’accord avec le point de vue de M. Back. Plusieurs experts estiment que l’EVM n’est pas directement à l’origine du piratage, mais que le problème réside dans la sécurité opérationnelle des portefeuilles à signatures multiples (multisig). Dyma Budorin, cofondatrice et PDG de la société de cybersécurité Hack, a nuancé la critique de M. Back en déclarant que les vulnérabilités des portefeuilles multisignatures sont un défi commun à tous les écosystèmes blockchain, y compris le bitcoin.
« Même les configurations multisig de Bitcoin restent sensibles à l’erreur humaine, aux attaques de phishing et aux attaques sophistiquées sur les appareils et les flux de travail des signataires », a déclaré M. Budorin.
Un seul portefeuille ETH touché
Lex Fisun, PDG de Global Ledger, affirme qu’un seul portefeuille froid ETH a été affecté par le piratage de Bybit. Il précise qu’il s’agissait d’un portefeuille multisig, les attaquants ayant pu tromper les signataires pour qu’ils approuvent la transaction. « Il est possible que l’exploit soit passé par l’EVM, mais cela reste incertain », a déclaré M. Fisun. Le cofondateur d’Ethereum, Vitalik Buterin, n’a pas encore répondu publiquement aux critiques formulées à l’encontre de l’EVM, tandis que Bybit lui-même s’abstient de tout commentaire sur la cause exacte du piratage. Selon les réseaux sociaux, le pirate est devenu le 14e plus grand détenteur d’ETH au monde, dépassant même des entreprises comme Fidelity et Buterin lui-même.
Suivez nos dernières actualités sur les cryptomonnaies pour ne rien manquer des évolutions futures.
