Hace pocos días informamos sobre un ataque perpetrado a Ethereum, cuya cifra de robo alcanzó los US$ 7 millones durante una ICO. Pues bien, si esto no había sido suficiente para preocupar a los defensores de esta tecnología, un nuevo ataque ha sido ejecutado y ha dejado pérdidas que ascienden a los US$ 30 millones.
Según información del sitio web Mashable, los hackers se aprovecharon de una vulnerabilidad en la cartera Parity, a través de la cual pudieron obtener acceso a tres carteras multi-sig o multifirma (Cuentas que necesitan la firma de dos o más participantes para llevar a cabo una transacción).
De esta forma, los atacantes hasta ahora desconocidos lograron extraer al menos 153.000 ethers, lo que equivale a US$ 32 millones.
A través de una alerta de seguridad publicada en el blog de Parity con fecha de ayer, se informó a los usuarios que la vulnerabilidad había sido corregida. Sin embargo, la información también indica que los usuarios que crearon carteras regulares en Parity Wallet antes del 19 de julio de 2017 pudieron ser vulnerables al robo.
IMPORTANT: SECURITY ALERT: https://t.co/h5vc0KwAxS Move funds in multi-sig wallet created in Parity Wallet 1.5 or higher immediately.
— Parity Technologies – We're Hiring! (@ParityTech) July 19, 2017
Un comunicado publicado por la compañía Swarm City, dio a conocer que dicha plataforma había sido una de las víctimas del ataque. Matthew Carano, su Director Ejecutivo, expresó que los fondos de la compañía en una cartera multi-sig se desvanecieron. De igual forma, fueron sustraídos los fondos de otras compañías como Aeternity y Edgeless Casino.
Lo que convierte este robo en una situación dramática, es el hecho de que Parity había demostrado ser una de las carteras más confiables del sector. En este sentido, nada parece indicar que ninguna previsión que hubiesen tomado los usuarios habría evitado el robo.
Para los usuarios que tengan un contrato multi-sig que haya sido vulnerado, investigadores publicaron en Etherscan, que están desarrollando otro multi-sig con los mismos ajustes pero sin los defectos de vulnerabilidad de la cuenta hackeada.
Para conocer más detalles del robo, haz clic aquí.
