Roban $30 millones en Ether al violar wallet Parity.
La empresa denominada, Smart contract coding company Parity, ha emitido una alerta de seguridad, advirtiendo de una vulnerabilidad en la versión 1.5 del Software o posterior de su wallet.
Es importante destacar que hasta la fecha, 150.000 ether, por valor de 30 millones de dólares, han sido reportados por la compañía como robados, datos confirmados por Etherscan.io. Según lo informado por la Startup, el problema es el resultado de un error en un contrato específico de multi-signature conocido como wallet.sol. Los datos sugieren que el problema fue mitigado o solventado. Igualmente, 377.000 ethers que potencialmente estaban en estado de vulnerabilidad y que podían presentar un problema fueron recuperados por hackers de sombrero blanco. Lo que significa que esta cantidad recuperada pudo también ser robada.
Parity clasificó la gravedad del error como “crítico” en sus comentarios públicos, instando a “cualquier usuario con fondos en una cartera multi-sig” mover sus fondos a una dirección segura. En cierta forma lo anteriormente señalado, es un indicio para extremar las medidas de seguridad.
Por otra parte, según el fundador de Parity y CTO Gavin Wood, al menos tres direcciones de ether han sido comprometidas como resultado del error.
Escribiendo en el canal o medio de comunicación de la empresa; Parity Gitter, Wood dijo: “Hay un esfuerzo en curso por parte de la fundación, para prestar seguridad a los fondos en otras carteras a fin de evitar compromisos adicionales, esto se hará en un anuncio a su debido tiempo”.
Como se esperaba, cuando ocurren hechos como estos se destacan lo que sucede en el ecosistema de las crypto. Por ello, en las redes sociales, connotados especialistas en blockchain ya están analizando la situación, con Araoz, el manual del creador de pruebas de existencia, que sugiere que las direcciones comprometidas podrían pertenecer potencialmente a propietarios notables. Es decir que la seguridad de estas personas fue violentada.
Se menciona que algunas direcciones violentadas pertenecen a: específicamente, se identifica a Edgeless Casino, Swarm City, y æternity, tres proyectos iniciales recientes de monedas que se construyeron sobre ethereum, que están potencialmente comprometidos en los robos. Es toda una novedad, pues se piensa que los sistemas de seguridad pueden ser vulnerados.
A partir de la escritura de esta información, se menciona que, Swarm City había confirmado la pérdida de 44.055 ETH. Edgeless Casino y æternity aún no han dado ningún comentario oficial.
En general, es el último revés de seguridad para un proyecto de ethereum en los últimos días, después de un hack en CoinDash en el que 10 millones de dólares fueron robados en un ICO a principios de esta semana.
En resumen los sistemas de seguridad digitales, parece que no son tan seguros, cada cierto tiempo se presentan problemas como los narrados anteriormente, lo que llama la atención es que siempre sucede con la Ethereum. Por el contrario el sistema de Blckchain-Bitcoin, no ha sido vulnerado, lo que demuestra que los nodos y sistemas de esta tecnología son superiores en cuanto a la invulnerabilidad. Se espera por nuevos anuncios.