Ethereum Wallet Parity, fue golpeada por segunda vez con otra vulnerabilidad, $150 millones congelados.

Los fabricantes de la billetera Multi-sig Ethereum de Makers of the Parity han anunciado una nueva vulnerabilidad crítica que ha llevado a que se congelen millones de dólares en fondos. Es el segundo defecto que se descubrió después de la violación original de Parity en julio que provocó el robo de $ 30 millones en ether.

Por lo tanto, Parity descubre el segundo defecto en cinco meses, es decir que los sistemas que lo conforman pueden ser nuevamente vulnerados y los fondos pueden ser robados. Se menciona que los usuarios de la popular billetera Parity Ethereum se han quedado boquiabiertos o sorprendidos, después de que sus desarrolladores de Ethereum Wallet Parity fueron golpeados por Second Critical Vulnerability: $ 152 millones fueron congelados, por lo tanto, revelaron el descubrimiento de una falla de seguridad. La amenaza, que ha sido descrita como “crítica”, hace inutilizables todos los contratos multi-sig y ha bloqueado cientos de millones de dólares de ether. Las noticias no podrían haber llegado en un peor momento para Parity, que ha estado luchando para restaurar su reputación tras el embarazoso hack de julio que provocó el robo de al menos 150.000 ether. El robo original habría sido peor si no fuera por las acciones de hackers de sombrero blanco que ayudaron a recuperar 377.000 ethers adicionales.

Luego del hack, Parity emitió una corrección para el exploit, implementando un nuevo contrato de biblioteca que tenía la intención de resolver el problema. Ahora se descubrió que el nuevo código contenía otra falla que permitió que el contrato de la biblioteca en la Billetera Parity se convirtiera en una billetera multi-sig regular. Como consecuencia, un individuo pudo usar la función initWallet para tomar posesión de la billetera.

Se informa que los fondos Multi-sig están congelados. Igualmente, en una publicación de blog que explica el último defecto, el equipo de Parity declaró:

“Parece que el problema se desencadenó accidentalmente el 6 de noviembre de 2017 a las 02:33:47 PM + UTC y, posteriormente, un usuario se apoderó de la biblioteca convertida en billetera, borrando el código de la biblioteca que a su vez inutilizaba todos los contratos multi-sig. Por lógica, cualquier función de modificación de estado, cambia lo que estaba dentro de la biblioteca.

La publicación concluye afirmando: “Esto significa que actualmente no se pueden sacar fondos de las multi-sig wallets”. Se cree que se han congelado $ 152 millones en ether, esto se conoce por las noticias aparecidas el día de ayer, hay varias compañías donde se incluyen a Polkadot informan que no han podido acceder a sus fondos.

Varias empresas de alto perfil perdieron los ethers durante el hack multi-sig que sucedió el 19 de julio. Entre ellos se encontraban Aeternity, Edgeless Casino y Swarm City, este último perdió más de 44.000 ethers. Si bien todavía no hay informes confirmados de que los fondos de los usuarios sean robados en esta ocasión, estos son momentos preocupantes para una empresa que se jacta de decir a sus clientes dueños de cartera, que ellos “impulsa gran parte de la infraestructura de la red pública de Ethereum”.

La compañía se ha movido para desmentir los informes que circulan en las redes sociales que dicen que los fondos han sido robados de nuevo en esta ocasión, describiendo las conversaciones sobre el ethers robados como “especulativas”. Sin embargo, es improbable que la frase “a nuestro leal saber y entender” inspire confianza en los clientes que pueden verse afectados por la vulnerabilidad. Parity está investigando el asunto y han prometido publicar otra actualización en breve.

En resumen, los usuarios confían en las empresas que almacenan y ayudan a la comercialización de las cryptocurrencies, por lo tanto, causa una gran incertidumbre este tipo de noticias, no hay que olvidar que la tecnología blockchain es una sistema muy seguro, cuando se ofrece un servicio los clientes se sienten protegidos, si los sistemas son vulnerados se inicia un caos. Se espera por nuevos anuncios.

Referencia: news.bitcoin.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *