Opal : les Tribulations d’un crypto haute en couleur
-
L’Opal (ou Opalcoin), je m’y suis intéréssé en décembre 2014, alors à la recherche d’une petite crypto sur lequel investir quelques dizaines d’euros…enfin plutôt quelques litecoins, mes premières extractions grâce aux calculs délivrés par mes cartes graphiques.
Ironie, moi l’ex hardcore gamer qui commença un été 1986 par l’ASCI de la Moria, moi qui fut ensuite sevré des consoles et a fortiori désargenté par l’achat de japonaises hors de prix, je rêvais longtemps de jouer avec une carte graphique honnête, là, j’avais monté trois monstrueuses 7970 dernier cri pour faire tourner, avec passion… un écran noir.
Moria ! Bois ou meurt ! CPU 8086 avec 29,000 transistors Cgminer ! 3 HD7970 avec 12,930,000,000 transistors
Mais cette envie, je l’avais perdu avec la longue dépression du Bitcoin. Il y avait bien eu l’épisode Gridcoin, cette monnaie qui calcule pour la science, rêvée après un été qui n’épargna pas la facture d’électricité. Ou le Dogecoin, la monnaie rocambolesque à succès. Depuis les sommets de novembre 2013, le nez rivé sur les courbes légendaires de BitcoinWisdom, à ses pulvérisations de murs titanesques, non, je n’avais plus d’excitation cryptomonnétaire.
Ce 11 décembre je découvris alors l’Opal, une monnaie proof-of-stake, où ceux qui connectent un portefeuille reçoivent un intérêt quotidien en fonction du nombre d’opals détenus. Plus besoin de carte graphique ou d’asic, pour miner, donc très peu énergivore, une interface, (le portefeuille) sympathique, messages encryptés, cours et opérations depuis l’interface, une belle roadmap : place de marché, intégration à SuperNET, et surtout l’Opal-Drive, un partage de fichiers crypté décentralisé, rien que ça.
A peine avais-je mis les pieds dans le forum Opal de bitcointalk, qu’un nouveau développement était finalisé : le système d’envoi de message cryptés sur le portefeuille pour Androïd, puis le 13 ce fut le tour d’un pépin, un portefeuille eût un comportement anormal avec la blockchain, causant la suspension de l’opal sur Bittrex et Poloniex, le 14 Bassguitarman l’un des développeurs avait déjà identifié le problème et le soir un nouveau portefeuille corrigeant le problème était disponible. Les développeurs étaient vraiment réactifs, ils n’étaient pas les seuls : Sur Bitcointalk, un utilisateur nommé diabanhxeo reporta un message officiel contenant un lien, qu’il remplaca par un lien vers son Package Opal modifié en un fichier compréssé en .rar qui contenait aussi une backdoor…
Bien que découvert rapidement, Certains utilisateurs cliquèrent sur le mauvais liens et téléchargèrent un package .RAR qu’ils décompréssèrent… installant le portefeuille Opal et un programme malicieux : « Backdoor.Agent.SBF Gen » par Malwarebytes.
Ce malware n’était pas furtif (on a pu l’éliminer en 3 minutes à la main*), mais il était très efficace, installant un keylogger (un programme copiant les frappes au clavier pour les envoyer au voleur), cette backdoor permettait ensuite d’envoyer tout les fichiers wallet.dat vers au moins une adresse IP : 212.7.208.87, un serveur privé virtuel hébergé au pays-bas par « Dediserv Dedicated Servers », loué pour l’occasion par un inconnu, l’opération lui rapporta 2,5 millions d’opals soit 17% du montant total d’opal… Suffisamment pour tenter d’attaquer la blockchain et dépenser deux fois ses Opals.
Décision fut prise de restaurer la blockchain depuis un point précédent l’attaque pour effacer le vol. Un mal pour un bien, mieux : le voleur, voyant ses gains menacés par ce rollback, contacta Bassguitarman pour négocier : pas de relance de blockchain contre un remboursement de 65% de son butin, il ne garderait plus que 800 000 Opals soit moins de 5% du total d’opal, plus assez pour menacer la blockchain.
L’affaire avait été rondement mené en 2 jours, les utilisateurs spoliés retrouvaient 65% de leurs monnaie, les discussions chaudes concernant les points faibles d’une restauration (centralisation, intervention, défiance des marchés, inefficacité) étaient éteintes, les ordinateurs nettoyés, et les portefeuilles aux deux tiers renfloués.
Mon petit tuto sur la désinfection du malware fut apprécié et Bassguitarman m’invita dans l’équipe, je m’occuperai des tutoriels, de la communication graphique, et d’une partie du marketing.
Je découvre alors une équipe bigarrée, répartie sur 3 continents, Les USA pour Coolcash et Bassguitarman, les fondateurs, ainsi que pour Truther. Le Royaume Uni pour Danz0r77, les Pays-Bas pour Supdoge, l’Australie pour Darkne55…
Whit Jack aka Bassguitarman Los Angeles – CA
Je découvre aussi Whit Jack alias Bassguitarman, notre phénomène, lors de l’interview ² qu’il donne à Kevondo, sur la radio de SuperNet, j’entends une voix très jeune, on croirait un môme de 15 ans, ça me refroidis mais je l’écoute ensuite se présenter, et tenir la dragée avec candeur aux questions de Kevondo : il a d’abord commencé à coder avec codecademy.com , du C++. Il commença à aider l’équipe Opal en octobre 2014, et fut nommé développeur principal, au regard de son optimisme à imaginer et cracher du code. Bassguitarman reste un mystère pour ceux qui le connaissent: peu disserte, joyeux, efficace, et toujours à imaginer et coder des API, des fonctionnalités, des patchs qui font de lui un développeur de cryptos particulièrement estimés de la scène altcoin.
Décidément, cette crypto n’était pas comme les autres, et après un partenariat avec F-Secure, (grâce à Jyri Hovila un personnage haut en couleur comme en l’attitude de la tribu Opal), Opal sortait la version Alpha du Colorcore, un portefeuille permettant de créer et d’attacher un atout, (un contrat ou un titre) a un opal. Un goodie qui semblait, au fur et à mesure de sa conception bien plus prometteur que prévu. Quant à moi je me démenai à écrire, à dessiner, chercher, à transcrire. Passionnant et, quand épuisé, de bon matin je me disais qu’il faudrait s’écrouler quelques secondes, c’est un sommeil bienheureux et gargantuesque qui m’accueillait.
Après une incartade épique avec les développeurs du Viorcoin : qui exploitèrent les talents de Bassguitarman, pour ensuite s’en moquer, et qui se prirent une courte leçon d’anglais de ma part mais surtout une leçon magistrale de savoir-vivre et de sagesse de la part du minot californien. ().
Puis vint l’épisode Storj. Dès les débuts de l’opal, l’échange de fichiers cryptés fut étudié : la possibilité de se servir de l’environnement d’une blockchain pour échanger et stocker des données est une idée lumineuse : Coolcash et Bassguitarman s’y collèrent, identifièrent Storj une solution cloud décentralisée qui pourraient nous permettre de développer un système de partage crypté de fichiers : Après un accord de principe (nous pouvions utiliser leurs API Metadisk pour travailler sur l’échange cryptés), ces développements devinrent centraux, le 24 Février, 4 mois après l’accord et 9000 lignes de codes plus tard, nous annoncions la sortie prochaine d’Opal-Drive pour test, consécration ? Non, un des développeurs de Storj nous déclara que Metadisk n’était pas suffisamment prêt et que le partenariat était un abus de langage, le tout finissant par un véto à l’utilisation de leur Métadisk…
Encore une tuile, et une grosse, après une belle progression, le cours de l’opal chuta inéxorablement pour atteindre un creux de 1600 satoshis (0,000016 bitcoin). Oui, nous étions allés un peu vite en besogne mais malgré nos excuses, le ton, la façon puis l’interdiction de Storj fut ressenti comme un désaveu condescendant, l’équipe étaient sonnée ou amère : à relire les différents échanges, se dégageait l’impression que nous leur semblions trop artisans, c’est à dire un peu autiste au monde du business. L’équipe Storj n’avait pas tort : le business et le marketing n’étant pas prioritaire ces derniers mois, notre petite équipe s’était concentrée sur les développements Colorcore et Opal drive, sur la création de FAQ, de tutoriel, et avait paré aux plus pressés pour aider les débutants ou ceux qui avaient téléchargé le mauvais portefeuille.
Qu’a cela ne tienne ! 5 heures plus tard… Bassguitarman avait trouvé une autre plate-forme décentralisée de transfert de fichiers, cette fois utilisable : Syncthing, c’était reparti, nous pouvions étudier à nouveau le développement de toute l’horlogerie nécessaire à l’intégration d’un tel système dans le portefeuille Opal !
Aujourd’hui ‘hui convalescent de nos coups durs, nous continuons à travailler avec passion pour faire avancer cette merveilleuse invention qu’est la blockchain décentralisée, le Colorcore est en Beta-testing, La fondation Opal est en gestation, l’embassade Opal°, mon petit centre d’informations et sa boutique cryptomonétaire, diffuse dans la rue un odorama très café, et si elle continue à subir quelques coups de perceuse et de peintures, elle saura vous accueillir sans glossy corporate, avec toute la passion, la saveur, les couleurs d’un artisan tant nous croyons que chacun de nous n’est jamais loin d’un labo, d’un garage, d’un clavier qui attend ses pionniers.
*:en terminant deux processus (le plus gros des csrss.exe, et windchp.exe), en décochant l’entrée windchp.exe du démarage via msconfig. Enfin en effaçant le contenu de Roaming\Windows\DCHP\
°: Opal Embassy, situé 8, rue delille 13001 Marseille
N’hésitez pas à réagir par un commentaire ci-dessous, à signaler une quelconque coquille ou bug par un mail, et à partager l’article sur les réseaux sociaux pour améliorer la visibilité du site. Si vous ne comprenez pas un mot jetez un coup d’oeil au lexique. A bientôt sur le forum.
Cet article Opal : les Tribulations d’un crypto haute en couleur est issue du site Le Coin Coin.