Por Angel Di Matteo   @shadowargel

Esta nueva brecha de seguridad presente en el código de los softwares puede impedir a los usuarios realizar la transferencia de sus activos con total libertad.

***

De acuerdo con información publicada en el blog de la compañía Parity, el software diseñado para el almacenamiento de activos digitales, Parity Wallet (multifirma), presenta una vulnerabilidad que nuevamente podría comprometer la integridad de los saldos allí contenidos.

Según el reporte publicado, esta vulnerabilidad al parecer es crítica y se encuentra en el apartado de contratos de la bilbioteca de Parity Wallet, comprometiendo la seguridad de los contratos estandar bajo la modalidad multi firma auspiciados por el software.

Se cree que los usuarios afectados son aquellos quienes tienen instalada la versión implementada a partir del 20 de julio de 2017. Para ese entonces se había lanzado una actualización para cubrir una brecha de seguridad previamente encontrada, sin embargo ese código aún contenía otro problema, ya que era posible convertir el contrato de la biblioteca de Parity Wallet en una billetera multifirmas normal, lo cual desencadenó otras vulnerabilidades.

El problema principal se identificó el 6 de noviembre cuando un usuario accidentalmente borró el código de la biblioteca integrada a la cartera, lo cual inutilizó todos los contratos multifirma. De manera que cualquier función de modificación de estado para la transferencia de activos se encontraba dentro de dicha biblioteca.

Todas las carteras multifirmas que implementaron la actualización dispuesta para después del 20 de julio funcionan ahora de la siguiente manera:

Descripción del funcionamiento de las Parity Wallet. Imagen tomada del Blog de Parity

Esto quiere decir que aquellos que presenten esta falla, de momento no podrán sacar sus fondos de las billeteras multi firma auspiciadas por la compañía.

Parity aseguró que están trabajando diligentemente para solventar este problema, por lo que recomiendan estar muy atentos a futuras publicaciones.

La antigua brecha de seguridad

Resulta llamativo que la compañía nuevamente reporte fallas en su producto, ya que el día 19 de julio una importante brecha de seguridad ocasionó la sustracción de más de 153.000 ethers con un valor estimado para ese momento de unos 32 millones de dólares.

Para ese entonces Parity comenzó a diseñar monederos de respaldo mientras The White Hat Group logró poner a buen resguardo 377.000 ethers de las carteras que presentaron brechas de seguridad cuyos fondos no habían sido sustraídos todavía.

Estos hechos generaron una fuerte ola de críticas en las redes sociales, en las cuales diversas personalidades del mundo de las monedas digitales se pronunciaron para sugerir que el código de Ethereum daba vía libre a los hackers para hacerse con los fondos de las personas interesadas en la moneda digital.

Recientemente el equipo de desarrolladores lanzó un hard fork a la red para la instalación de Byzantium (Bizancio), la cual es una de las originalmente contempladas en el documento fundacional del libro mayor descentralizado.

Con información de Parity

Versión de Angel Di Matteo para DiarioBitcoin

Imagen capturada de la web de Parity

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.