Vulnerabilidade na Parity, carteira de Ethereum, permitiu desvio de US$ 30 milhões

Contas de várias startups que conduziram ICOs recentemente foram congeladas devido à remoção "acidental" do código para um contrato de carteiras inteligentes com uma assinatura múltipla da Parity Technologies.

Publicado em 19 de julho de 2017 por

Na carteira Parity foi encontrada uma vulnerabilidade, através da qual foram roubados cerca de US$ 30 milhões. Representantes da empresa emitiram um aviso de segurança sobre a vulnerabilidade nas carteiras versão 1.5 e superior.

No momento da publicação da mensagem, cerca de 150.000 ETH algo em torno de US$ 30 milhões haviam sido retirados. Esses dados também são confirmados pelo serviço Etherscan.

Publicidade

Publicidade

ICOs, mesmo terminadas, também ficaram no prejuízo

As notícias do hack se espalharam rapidamente por todo o ecossistema das criptomoedas, e os projetos baseados em Ethereum que armazenavam fundos em carteiras multisig da Parity foram imediatamente verificar se seus fundos haviam sido comprometidos.

A Swarm City confirmou que perderam mais de 44,000 ETH na violação e revelou que os fundos do Edgeless Casino e Aeternity também tinham sido vítimas do hacker. Outros, como o CEO da Civic, Vinny Lingham, lançaram um suspiro de alívio depois de encontrar seus tokens seguros.

Remediando a questão

Publicidade

Publicidade

Como explica a equipe da Parity, o problema surgiu como resultado de um erro em um contrato separado com um multiplicador conhecido como wallet.sol. De acordo com os dados preliminares, as possíveis consequências já foram atenuadas, e outros 377.000 ETH foram transferidos para um carteira protegida.

O grupo atualmente está segurando aproximadamente 377,000 ETH – além de 33 tokens diferentes – em uma carteira segura enquanto eles criam carteiras de substituição.

Não seja presa das tentativas de phishing

Como conseguiram os fundos de forma rápida, tudo leva a crer que os hackers continuarão a tentar obter mais ETH das pessoas, por isso fique atento aos e-mails que receber, não abrindo qualquer um e em especial não faça atualizações pedidas via e-mail, crie em sua área de trabalho um ícone para das páginas que você usa, e sempre as acesse por ali. Lembrando de que esta violação está localizada nas carteiras de assinatura múltipla da Parity versão 1.5 ou superior; Nenhuma outra carteira de ETH foi afetada.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Leave a Comment