Parity Technologies, la startup desarrolladora de infraestructura blockchain de Ethereum, sufrió una brecha en su seguridad que requirió una actualización urgente de los nodos, de acuerdo con un post de su blog.
La compañía, de gran renombre entre los miembros de la comunidad de Ethereum, comentó que había sido notificada de la brecha que les permitía a agentes maliciosos apagar todos los nodos que estuvieran funcionando con su cliente. De esta forma, la startup anunció:
“El 3 de febrero, recibimos varios reportes de que un atacante podía enviar una solicitud especial RPC a cualquier nodo público de Parity Ethereum (cualquier versión pre 2.2.9 stable y pre 2.32 beta) que haría que el nodo colapse”.
Además, la startup confirmó a través de sus redes sociales que había emitido un parche para solventar dicha vulnerabilidad tan solo un par de horas después, pero que los nodos que corrieran las versiones afectadas debían actualizar su software inmediatamente:
The fix is out—please update your nodes ASAP. https://t.co/t2bJLNuyZV
While the vulnerability only directly affects Parity Ethereum nodes that serve JSONRPC as a public service (e.g., Infura, MEW, MyCrypto, etc), we recommend everyone to update their nodes immediately.
— Parity Technologies – We're Hiring! (@ParityTech) February 3, 2019
“Si bien la vulnerabilidad solo afecta directamente a los nodos de Parity Ethereum que sirven JSONRPC como un servicio público (como, por ejemplo, Infura, MyEtherWallet, MyCrypto, etc) recomendamos a todos nuestros usuarios actualizar sus nodos inmediatamente”.
Recordemos también que, a finales del año 2017, un usuario de una billetera de Parity Ethereum (ETH) accidentalmente colocó 513,774.16 ETH (alrededor de 54 millones de dólares) en cuarentena.
Luego, en abril de 2018, la comunidad votó en contra de una Ethereum Improvement Proposal (EIP) que permitiría restaurar un contrato inteligente para descongelar los fondos.
Posteriormente en junio de 2018, otra vulnerabilidad detectada llevó a desarrollar una solicitud similar para instalar actualizaciones de nodos.
Por último, es menester señalar que la organización recibió el mes pasado un subsidio por parte de la Ethereum Foundation de hasta 5 millones de dólares para financiar el desarrollo de Casper.