La compañía se encuentra trabajando conjuntamente con White Hat Group para solventar la situación. La vulnerabilidad solo se encuentra presente en los monederos multi-firma auspiciados por la empresa.
***
La compañía administradora de una de las carteras digitales más utilizadas para el almacenamiento de activos Ethereum, Parity Technologies, ha emitido una alerta de seguridad en relación a su producto informando a los propietarios sobre una violación en el protocolo de seguridad.
El equipo de desarrollo sugirió a los usuarios que posean activos Ether en el monedero multi-firmas en versión 1.5 o posteriores transferir inmediatamente sus saldos en la moneda digital a una dirección segura, ya que existe el riesgo inminente de una posible sustracción de los activos allí almacenados. Al parecer esta brecha de seguridad solo afecta a los softwares antes mencionados, por lo que los monederos normales parecen estar a salvo.
De acuerdo con información divulgada por Etherscan.io, los hackers aprovecharon esta brecha en los softwares para el almacenamiento de activos digitales y lograron sustraer más de 153.000 unidades de la moneda digital, las cuales tienen un valor estimado de 32 millones de dólares de acuerdo con la tasa de cambio que se manejaban ayer (213 dólares). Este hecho ocurre apenas días después de que CoinDash se viese en la necesidad de cancelar su ICO a razón del robo de 10 millones de dólares por un ataque perpetrado.
En el pasado la red de Ethereum también vio comprometida su seguridad a razón de lo ocurrido con The DAO, una iniciativa que vio frustrados sus esfuerzos a razón del robo de un aproximado de 50 millones de dólares en saldos de la moneda digital.
La noticia en relación al robo de los activos se extendió rápidamente entre los integrantes del ecosistema de la moneda digital, por lo que los proyectos que operan en el Blockchain de Ethereum que hacen uso de la cartera multi-firma de Parity revisaron inmediatamente si los fondos aún estaban disponible dentro de sus softwares. Swarm City confirmó que había perdido más de 44.000 ETH y empresas como Edgeless Cassino y Aeternity también reportaron la sustracción de parte de sus activos. Por otra parte, el CEO de CivicKey informó que afortunadamente supo de la noticia de forma oportuna afirmando que poseían la totalidad de sus saldos en la moneda digital.
El apoyo de White Hat Group
La compañía operadora del producto informó que, después de tener conocimiento de los ataques, el White Hat Group ofreció su apoyo y comenzó a extraer de las carteras afectadas la mayor cantidad de fondos como fue posible para evitar que los atacantes sustrajesen los activos. Producto de estas acciones, el grupo de informáticos logró poner a buen resguardo un aproximado de 377.000 ETH en un monedero seguro mientras Parity crea carteras de reemplazo.
Los informáticos de White Hat Group advirtieron a los usuarios de los monederos digitales que fueran pacientes mientras se trabajaba en el tema. Declararon en Reddit:
Si usted posee una cartera multi-firmas cuyos activos fueron sustraídos, le pedimos que por favor tenga paciencia. Vamos a crear otro monedero para usted con una configuración similar al previamente utilizado pero sin las vulnerabilidades, y devolveremos allí los fondos. Estaremos utilizando donaciones que nos han enviado desde DAO Rescue para pagar los gastos asociados con la tasa de Gas… Solo pedimos a los afectados que sean pacientes, ya que van a contar con una nueva cartera multi-firmas una vez que hayamos terminado y todo será como si nada hubiese ocurrido”.
¿Vía libre para los hackers?
El ataque a los monederos de Parity generó una gran cantidad de críticas hacia Ethereum a razón de la debilidad observada en su lenguaje de programación. Varios usuarios publicaron a través de Twitter sus críticas, aprovechando la oportunidad para anexar una imagen de la página web de la compañía, en la que esta aseguraba que su proceso de control de calidad era uno de los mejores en la actualidad.
El desarrollador de Litecoin, Charlie Lee, opinó que la violación perpetuada al producto desarrollado para Ethereum casi confirma que la tecnología subyacente de la moneda digital constituye un paraíso para los hackers.
De momento los hechos ocurridos solo afectan a los usuarios del producto en cuestión. El resto de los monederos y carteras digitales que operan con la moneda digital no han presentado ningún tipo de falla al respecto.
(Imagen extraída de la página web de Parity)
Fuente: CryptoCoinNews
Traducido por Camilo Reyes para DiarioBitcoin.
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.