Un bug en una de las principales carteras de Ethereum congela 280 millones de dólares en Ethers

Un bug en una de las principales carteras de la cadena de bloques de Ethereum ha provocado la congelación de los depósitos de los usuarios, congelando criptomonedas por valor de 280 millones de dólares. El problema se ha dado en Parity Wallet, y su empresa responsable reportó ayer el error crítico a todos sus usuarios.

La vulnerabilidad afecta a todos los usuarios que tengan activos en una de las carteras multifirma de Parity Wallet, un tipo de cartera que utiliza el consentimiento de varias partes para obtener un extra de seguridad en las transacciones. En un principio, los primeros reportes apuntaban a más de 150 millones de dólares en Ethers congelados, aunque ya se habla de cerca de 280 millones afectados.

Se ha tratado de un error en el código que permitía que un usuario pudiera convertirse en propietario de la cartera multifirma, “matando” los contratos suscritos por Parity, y dejándolos inutilizables y congelados los Ethers. Esto ha sido así porque para Ethereum no hay una distinción real entre cuentas, librerías y contratos.

El error de hecho fue descubierto y provocado "por error" cuando un usuario provocó el bug mientras estaba revisando el código. Este bug fue reportado hace dos días a través del Github del proyecto por el propio usuario que lo descubrió, quien a partir de ayer empezó a dar más detalles a través de su cuenta de Twitter.

Entre los afectados, tal y como reporta el hacker Matt Suiche está el propio Gavin Woods, fundador de Parity y ex desarrollador principal de Ethereum, quien ha visto cómo su ICO Polkadot se ha quedado con Ethers con valor de más de 90 millones de dólares congelados. Tras desvelarse la vulnerabiliad, el valor de Ethereum sufrió una caída de 2,26%, bajando de 305 dólares a 292 dólares por Ether.

Parity ya es reincidente

Lo peor de todo es que esta ha sido la segunda vez en un año que la cartera de Parity se ha visto comprometida. Sin ir más lejos, en julio sufrió otro fallo que permitió que ladrones se hicieran con más de 27 millones de euros en Ether. Este fallo fue solucionado el 19 de julio, pero el código de la nueva versión del contrato de la biblioteca Parity Wallet implementada el 20 de julio también estaba defectuoso conteniendo el bug descubierto ahora.

Los Ethereum son una de las criptomonedas de moda, y una de las más queridas por los programadores. Sin embargo, en los últimos tiempos no están siendo pocos ni pequeños los problemas que se están generando alrededor de sus carteras. Sin ir más lejos. Como ejemplo también tenemos el caso de The DAO, otro contrato de Ethereum con un error en su código que fue explotado para robarle 50 millones de dólares en Ethers a 11.000 inversores.

Imagen | BTC Keychain En Xatala | The DAO y el caso del robo de los 50 millones de dólares en Ethereum (Insert Coin 1x01)

Ver todos los comentarios en https://www.xataka.com

VER 4 Comentarios

Portada de Xataka