Esta misma empresa tuvo también un fallo de seguridad el pasado 19 de julio, que provocó el robo de 150,000 ETH o el equivalente del momento, 30 millones de dolares. Lo grave es que al parecer el fallo ha sido provocado por el código introducido para solucionar el fallo del 19 de julio. Una situación bastante bochornosa que pone en peligro la confianza de los usuarios en esta empresa de gestión de carteras.
La vulnerabilidad descubierta, permite a un atacante remoto borrar el contenido de una cartera, este fallo que solo afecta a las carteras ‘multi-sig’, este tipo de carteras permiten el consentimiento de más de una parte, lo que minimiza el número de carteras expuestas.
En estos momentos estamos viendo no solo caer la cotización de esta moneda sino como empresas relacionadas con el blockchain pueden haberse visto afectadas de forma indirecta, como es el caso de Polkadot.
Los usuarios pueden comprobar si su cartera está bloqueada accediendo al siguiente enlace.
@fdrg21
https://paritytech.io/blog/security-alert.html
Aviso de seguridad de la vulnerabilidad del 19 de julio de 2017:
https://paritytech.io/blog/security-alert-high-2.html
Deja una respuesta