Las carteras multifirma son consideradas las mรกs seguras de los servicios de monederos digitales, ya que los fondos estรกn salvaguardados bajo 2 y hasta 3 claves distintas que estรกn sรณlo disponibles para el conocimiento del usuario. No obstante, eso no detuvo el robo anรณnimo de cerca de 153 mil ETH, equivalentes a unos 32 millones de dรณlares, desde carteras pertenecientes a Aeternity, Edgeless y Swarm City.
La causa del hackeo estรก directamente relacionado con una falla en la herramienta Parity 1.5, una plataforma Ethereum con cartera integrada y un ambiente de Dapps, la cual permite la creaciรณn de nuevos monederos dentro de la plataforma.ย Las tres carteras desarrolladas con Parity son hasta el momento las รบnicas afectadas por el robo, el cual fue reportado en las redes hace minutos, y se encuentra registrado en la blockchain.
Someone stole ~$32M (~153k ether) from three multisig wallets. More info and blog post coming soon.https://t.co/hXYuPto1vI
โ Manuel Arรกoz (@maraoz) 19 de julio de 2017
Multisig wallets created with Parity 1.5 or later affected. pic.twitter.com/847tOxQ1C4
— Manuel Arรกoz (@maraoz) 19 de julio de 2017
Multisig wallets affected by this hack:
– Edgeless Casino (@edgelessproject)
– Swarm City (@swarmcitydapp)
– รฆternity blockchain (@aetrnty)โ Manuel Arรกoz (@maraoz) 19 de julio de 2017
Las plataformas afectadas son creaciones recientes, siendo Edgeless un casino basado en contratos inteligentes, Aeternity un orรกculo descentralizado y Swarm City una plataforma de comercio. En el caso de las dos รบltimas, realizaron ICOs este mismo aรฑo, por lo que se maneja un robo de fondos de inversiรณn para el impulso de las plataformas.
Mientras continรบa la confirmaciรณn de carteras para descartar mรกs plataformas vรญctimas del ataque millonario, Matthew Carano, CEO de Swarm City, denunciรณ el robo de todos los fondos contenidos en la cartera creada por la startup apuntando a una falla en el servicio de Parity, asรญ como el ataque a las otras dos compaรฑรญas.
Aproximadamente a lasย 12:30 PM Bernd Lapp, jefe del Equipo de Negocios, notรณ que todos los fondos de la cartera multifirma ย Ethereum de Swarm City fueron robados. Bernd revisรณ la direcciรณn receptora y descubriรณ que varias transacciones de grandes cantidades habรญan sido recibidas por la misma direcciรณn. La colaboraciรณn entre varios equipos de desarrolladores y la Ethereum Foundation revelรณ que hackers explotaron una falla en el cรณdigo base de la cartera multifirma Parity, lo cual les permitiรณ . robar mรกs de 153,000 ETH de varios proyectos incluyendo Edgeless Casino, Aeternity y Swarm City.
Matthew Carano
CEO
Asimismo, Carano relatรณ que un equipo de hackers benignos se apresuraron a salvar los fondos restantes de proyectos basados en Parity, pudiendo salvar mรกs deย ย 377.000 ETH. De momento, se le sugiere a los usuarios con carteras multifirma a mover sus fondos de forma inmediata a una nueva cuenta, y en caso de no poseerlos en su cuenta original revisar el link de la direcciรณn de ethers rescatados por el equipo.
De momento, continรบan las investigaciones acerca del ataque, aunque queda claro que se debe a una falla en el contrato multifirma de Parity. Esto ha generado opiniones encontradas de la comunidad, con respuestas que proponen inclusive un nuevo hardfork en la red.
Hardfork inc, please welcome Ethereum Classic 2
— โ โ Sweebest โโเธชเนเนเนเนเน (@Sweebest_Issou) 19 de julio de 2017
Bad news $ETC holders, $ETH gonna create an other baby brother with the same use, none.
— Clockwork (@gastro_mayo) 19 de julio de 2017
What the fork! pic.twitter.com/iId9xyyXvT
— Crypto_Krill (@Crypto_Krill) 19 de julio de 2017
Por otra parte, en un anรกlisis realizado por Zeppelin Solutionsย el resultado arrojรณ una conclusiรณn definitiva, resaltando la necesidad de mejores prรกcticas y estรกndares en la red Ethereum. ยซDe otra manera, hasta la falla mรกs simple puedeย tener consecuencias desastrosasยป, declaran los expertos.