'300 miljoen cryptogeld in rook op'
Ruim 300 miljoen dollar aan Ether-cryptogeld is ontoegankelijk geworden nadat een programmeur na een aantal bugs per ongeluk de controle over de currency overnam en het vervolgens in paniek op slot zette, meldt The Guardian. In theorie zouden Etherbezitters de fout ongedaan kunnen maken, maar het is de vraag of dit zal gebeuren.
De bugs deden zich voor op het Ethereum-platform van developer Parity. Ether-cryptogeld wordt in zogeheten multi-signature wallets bewaard, waarbij meer dan één user z'n key moet invoeren voordat er een transactie kan worden gedaan. Terwijl er een bug werd gefikst die er eerder toe leidde dat hackers er met 32 miljoen dollar aan Ether vandoor konden gaan, werd per ongeluk een nieuwe fout in het systeem geïntroduceerd waardoor één user, een programmeur, eigenaar van al dit soort wallets werd.
Die persoon, devops199, heeft de nieuwe onvoorziene bug schijnbaar per ongeluk getriggerd. Toen-ie in de gaten had wat er loos was probeerde-ie de boel weer ongedaan te maken door de programmacode te verwijderen waarmee al dat Ether-cryptogeld was overgeboekt. Maar het werd niet teruggeboekt zoals de bedoeling was. In plaats daarvan ging de cryptocurrency op slot.
"Dit betekent dat er momenteel niets uit de multi-signature wallets kan worden gehaald", laat Parity in een securitybericht weten. "We analyseren de situatie momenteel en komen later met meer details". Het lijkt erop dat devops199 in feite al deze wallets per ongeluk heeft gestolen en ze vervolgens in paniek heeft verbrand.
Weggehackt
In theorie kan er evenwel een zogeheten hard fork van het Ethereum-platform worden gemaakt waarmee de schade ongedaan kan worden gemaakt. Daar zouden dan meer dan de helft van de gebruikers van het platform het mee eens moeten zijn, die dan in feite afspreken dat ze net doen alsof het voorval nooit is gebeurd door akkoord te gaan met wijzigingen in de Ethereum-broncode. Zo'n fork werd twee jaar terug mee ingestemd nadat er currency ter waarde van 150 miljoen dollar was weggehackt, maar dat was destijds een veel groter deel van de totale markt dan nu met deze 300 miljoen het geval zou zijn.
De diefstal ter waarde van 32 miljoen dollar vond in juli plaats. Parity moest vervolgens qua programmeurs alle hands aan deck hebben om te voorkomen dat hiernaast nog eens Ether-currency ter waarde van 208 miljoen dollar zou worden weggehackt. Het hectische programmeerwerk om dat gat te dichten leidde tot de fout die door devops199 werd getriggerd.
Overigens zou de waarde van 300 miljoen volgens Parity niet meer dan een "speculatieve" schatting betreffen. Het bedrijf wil bovendien benadrukken dat het geld niet is "verloren" maar slechts "bevroren".
De waarde van Ether-cryptogeld is sinds begin dit jaar omhooggeschoten. Één token is rond de 285 dollar waard; in januari was dat nog 8 dollar.
$300m in cryptocurrency accidentally stolen and lost forever due to bug https://t.co/CXI40TySS0
— Guardian Tech (@guardiantech) November 8, 2017
