Las carteras multifirma son consideradas las más seguras de los servicios de monederos digitales, ya que los fondos están salvaguardados bajo 2 y hasta 3 claves distintas que están sólo disponibles para el conocimiento del usuario. No obstante, eso no detuvo el robo anónimo de cerca de 153 mil ETH, equivalentes a unos 32 millones de dólares, desde carteras pertenecientes a Aeternity, Edgeless y Swarm City.
La causa del hackeo está directamente relacionado con una falla en la herramienta Parity 1.5, una plataforma Ethereum con cartera integrada y un ambiente de Dapps, la cual permite la creación de nuevos monederos dentro de la plataforma. Las tres carteras desarrolladas con Parity son hasta el momento las únicas afectadas por el robo, el cual fue reportado en las redes hace minutos, y se encuentra registrado en la blockchain.
Someone stole ~$32M (~153k ether) from three multisig wallets. More info and blog post coming soon.https://t.co/hXYuPto1vI
— Manuel Aráoz (@maraoz) 19 de julio de 2017
Multisig wallets created with Parity 1.5 or later affected. pic.twitter.com/847tOxQ1C4
— Manuel Aráoz (@maraoz) 19 de julio de 2017
Multisig wallets affected by this hack:
– Edgeless Casino (@edgelessproject)
– Swarm City (@swarmcitydapp)
– æternity blockchain (@aetrnty)— Manuel Aráoz (@maraoz) 19 de julio de 2017
Las plataformas afectadas son creaciones recientes, siendo Edgeless un casino basado en contratos inteligentes, Aeternity un oráculo descentralizado y Swarm City una plataforma de comercio. En el caso de las dos últimas, realizaron ICOs este mismo año, por lo que se maneja un robo de fondos de inversión para el impulso de las plataformas.
Mientras continúa la confirmación de carteras para descartar más plataformas víctimas del ataque millonario, Matthew Carano, CEO de Swarm City, denunció el robo de todos los fondos contenidos en la cartera creada por la startup apuntando a una falla en el servicio de Parity, así como el ataque a las otras dos compañías.
Aproximadamente a las 12:30 PM Bernd Lapp, jefe del Equipo de Negocios, notó que todos los fondos de la cartera multifirma Ethereum de Swarm City fueron robados. Bernd revisó la dirección receptora y descubrió que varias transacciones de grandes cantidades habían sido recibidas por la misma dirección. La colaboración entre varios equipos de desarrolladores y la Ethereum Foundation reveló que hackers explotaron una falla en el código base de la cartera multifirma Parity, lo cual les permitió . robar más de 153,000 ETH de varios proyectos incluyendo Edgeless Casino, Aeternity y Swarm City.
Matthew Carano
CEO
Asimismo, Carano relató que un equipo de hackers benignos se apresuraron a salvar los fondos restantes de proyectos basados en Parity, pudiendo salvar más de 377.000 ETH. De momento, se le sugiere a los usuarios con carteras multifirma a mover sus fondos de forma inmediata a una nueva cuenta, y en caso de no poseerlos en su cuenta original revisar el link de la dirección de ethers rescatados por el equipo.
De momento, continúan las investigaciones acerca del ataque, aunque queda claro que se debe a una falla en el contrato multifirma de Parity. Esto ha generado opiniones encontradas de la comunidad, con respuestas que proponen inclusive un nuevo hardfork en la red.
Hardfork inc, please welcome Ethereum Classic 2
— ⎠⎞ Sweebest ⎛⎝ส็็็็็ (@Sweebest_Issou) 19 de julio de 2017
Bad news $ETC holders, $ETH gonna create an other baby brother with the same use, none.
— Clockwork (@gastro_mayo) 19 de julio de 2017
What the fork! pic.twitter.com/iId9xyyXvT
— Crypto_Krill (@Crypto_Krill) 19 de julio de 2017
Por otra parte, en un análisis realizado por Zeppelin Solutions el resultado arrojó una conclusión definitiva, resaltando la necesidad de mejores prácticas y estándares en la red Ethereum. «De otra manera, hasta la falla más simple puede tener consecuencias desastrosas», declaran los expertos.
