Les cryptomonnaies, les actifs dématérialisés et compagnie peuvent être très délicats puisqu’une simple erreur de saisie peut suffire à faire perdre beaucoup d’argent. C’est ce qui est arrivé récemment à Juno, un des concurrents de Ethereum, lorsque l’un de ses programmeurs a fait une faute de frappe. Celui-ci a, en effet, transféré accidentellement plusieurs millions de dollars dans un compte inconnu et impossible à exploiter. Focus !
Juno : les origines de cette erreur
Le projet Juno a perdu environ 36 millions de dollars en jetons à la suite d’une faute de frappe.
Un utilisateur accusé d’avoir manipulé le marché
Tout commence lorsque Takumi Asano, un utilisateur japonais de Juno, a été accusé, par la communauté de la plateforme, d’avoir manipulé le marché dans le but de faire gonfler son portefeuille. Celui-ci possédait, en effet, 3 millions de tokens considérés comme acquis de manière frauduleuse. Car il faut savoir que posséder plus de 50 000 jetons Juno est interdit.
À noter que le prix actuel d’un token Juno est de 9,14 €, ce qui est bien loin de sa valeur record d’il y a deux mois qui était de 41 €. Néanmoins, cela veut dire que les 3 millions de jetons dont disposait l’utilisateur accusé par la plateforme ne valaient pas moins de 34 millions d’euros (36 millions dollars).
Les jetons de l’utilisateur concerné ont été confisqués
La cryptomonnaie Juno est une communauté basée sur la blockchain Cosmos. Parmi les principes de cet instrument de finance décentralisée, il y a la gouvernance On Chain et l’utilisation du Proof Of Stake. Cela signifie qu’un vote des membres est requis pour valider une transaction ou un bloc et pour prendre des décisions à propos du réseau. Cependant, comme la blockchain a un caractère immuable, ces méthodes ne permettent pas de revenir en arrière et encore moins en cas d’erreur humaine.
Ainsi, afin de déterminer ce qu’il faut faire des 3 millions de jetons de l’utilisateur accusé d’avoir manipulé le marché, les membres de la communauté Juno ont procédé à un vote. Il a alors été adopté que ces tokens seraient confisqués.
Une faute de frappe et des millions disparus
C’est au moment du transfert des jetons vers un autre portefeuille que l’inattendu se produit.
Les jetons devaient être déposés dans un portefeuille
Andrea Di Michele, développeur et fondateur de Juno a envoyé l’adresse (composée d’une suite de lettres et de chiffres) et le hashcode ou empreinte numérique d’un portefeuille à un programmeur afin que celui-ci y dépose les 36 millions de dollars de jetons confisqués de Takumi Asano. Il a pris cette décision en attendant que la communauté de la cryptomonnaie décide que faire de ces tokens.
Par malheur, le programmeur chargé du transfert a accidentellement copié puis collé le hashcode qui lui a été communiqué par Andrea Di Michele à la place de l’adresse. Ainsi, tous les jetons confisqués ont été transférés dans un portefeuille n’appartenant à personne.
L’erreur n’a pas été interceptée
Comme tout acteur de la blockchain, Juno dispose de validateurs dont le rôle est de vérifier les transactions avant de les valider. Ils sont au nombre de 125 sur la plateforme. Néanmoins, aucun d’entre eux ne n’est assuré que l’adresse du portefeuille sur lequel le dépôt devait avoir lieu était correcte. En effet, tous ont approuvé la transaction par vote.
Le niveau de sécurité de Juno entaché
Même si les développeurs affirment que la somme se trouvant dans le mauvais compte peut être récupérée, la réputation de Juno comme système parfaitement sécurisé a été salie à la suite de cet incident. En effet, les failles du Proof Of Stake utilisé par la cryptomonnaie ont entraîné une perte de confiance des utilisateurs.
Cette erreur humaine, digne d’un braquage de la Casa de Papel rappelle que l’achat des cryptomonnaies doit se faire manière très vigilante.