BUG CONGELA 285 MILLONES DE DOLARES EN ETHEREUM

El 6 de noviembre un usuario provocó un error en el código fuente de la paridad Etereum que ha bloqueado de forma permanente dentro de los fondos de las cuentas de los usuarios.

Los desarrolladores de paridad reconocieron el problema y emitieron un parche. El error de paridad sólo afectó a las carteras de múltiples firmas, cuentas que requieren firmas de múltiples usuarios antes de la transferencia de fondos a las cuentas nuevas.

No todas las carteras multi-sig se ven afectados, pero sólo aquellos creados entre el 20 de julio y en la actualidad (7 de noviembre).

El problema reside en el parche para otro bug explotados por los hackers

En una alerta de seguridad, los desarrolladores de aplicaciones de paridad dijeron que el fallo reside realmente en un parche anterior aplicado el 20 de julio, el parche soluciona una falla de seguridad que fue explotada por los hackers el 19 de julio al robar más de $ 30 millones a partir de paridad carteras multi-sig.

Debido a su forma de trabajar, carteras multi-sig son populares entre las empresas, que asignan varios empleados para cuidar de cuentas. También se utilizan en las ICO, oferta inicial de la moneda, un tipo de esquema financiero que permite a las empresas obtener dinero, similar a la OPI (ofertas públicas iniciales) en el mundo real. Esto significa que la mayoría de las carteras afectadas es probable que pertenecen a empresas o varios esfuerzos financieros.

En Pastebin hay una lista distribuida en línea que enumera 71 de las cuentas afectadas, la celebración de más de 930.000 Etereum, o casi $ 285 millones en fondos. El número de carteras afectadas y el daño real podría ser mucho mayor.

Una de las cuentas afectadas pertenecían a Polkadot, una aplicación Etereum desarrollado por Gavin Woods, el fundador de la cartera de paridad y ex desarrollador núcleo Etereum.

Polkadot confirmó el fallo afectó a uno de sus carteras multi-sig que almacena Etereum un valor de casi $ 90 millones.

En GitHub un usuario con el apodo de Devops199 informo del descubrimiento y, accidentalmente provoco el fallo.

Comae Tecnologías investigador de seguridad Matt Suiche ha publicado un análisis del reciente fallo de paridad. El error al parecer residía en una biblioteca utilizada por la tecnología de la cartera subyacente de paridad.

No está claro cómo el equipo de paridad desbloqueará carteras multi-sig afectadas. Una de las medidas propuestas es un disco-tenedor de toda la moneda Etereum con el fin de aplicar los cambios que desbloquear carteras afectadas.

Mientras que una opción válida, un disco-tenedor no es vista con buenos ojos por todos los usuarios, y la paridad sigue buscando otras soluciones.


Fecha actualizacion el 2018-06-17. Fecha publicacion el 2017-11-07. Categoria: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
Ethereum