Las carteras multifirma son consideradas las más seguras de los servicios de monederos digitales, ya que los fondos están salvaguardados bajo 2 y hasta 3 claves distintas que están sólo disponibles para el conocimiento del usuario. No obstante, eso no detuvo el robo anónimo de cerca de 153 mil ETH, equivalentes a unos 32 millones de dólares, desde carteras pertenecientes a Aeternity, Edgeless y Swarm City.
La causa del hackeo está directamente relacionado con una falla en la herramienta Parity 1.5, una plataforma Ethereumcon cartera integrada y un ambiente de Dapps, la cual permite la creación de nuevos monederos dentro de la plataforma. Las tres carteras desarrolladas con Parity son hasta el momento las únicas afectadas por el robo, el cual fue reportado en las redes hace minutos, y se encuentra registrado en la blockchain.
Las plataformas afectadas son creaciones recientes, siendo Edgeless un casino basado en contratos inteligentes, Aeternity un oráculo descentralizado y Swarm City una plataforma de comercio. En el caso de las dos últimas, realizaronICOs este mismo año, por lo que se maneja un robo de fondos de inversión para el impulso de las plataformas.
Mientras continúa la confirmación de carteras para descartar más plataformas víctimas del ataque millonario, Matthew Carano, CEO de Swarm City, denunció el robo de todos los fondos contenidos en la cartera creada por la startupapuntando a una falla en el servicio de Parity, así como el ataque a las otras dos compañías.
Aproximadamente a las 12:30 PM Bernd Lapp, jefe del Equipo de Negocios, notó que todos los fondos de la cartera multifirma Ethereum de Swarm City fueron robados. Bernd revisó la dirección receptora y descubrió que varias transacciones de grandes cantidades habían sido recibidas por la misma dirección. La colaboración entre varios equipos de desarrolladores y la Ethereum Foundation reveló que hackers explotaron una falla en el código base de la cartera multifirma Parity, lo cual les permitió . robar más de 153,000 ETH de varios proyectos incluyendo Edgeless Casino, Aeternity y Swarm City.
Matthew Carano
Asimismo, Carano relató que un equipo de hackers benignos se apresuraron a salvar los fondos restantes de proyectos basados en Parity, pudiendo salvar más de 377.000 ETH. De momento, se le sugiere a los usuarios con carteras multifirma a mover sus fondos de forma inmediata a una nueva cuenta, y en caso de no poseerlos en su cuenta original revisar el link de la dirección de ethers rescatados por el equipo.
De momento, continúan las investigaciones acerca del ataque, aunque queda claro que se debe a una falla en el contrato multifirma de Parity. Esto ha generado opiniones encontradas de la comunidad, con respuestas que proponen inclusive un nuevo hardfork en la red.
Por otra parte, en un análisis realizado por Zeppelin Solutions el resultado arrojó una conclusión definitiva, resaltando la necesidad de mejores prácticas y estándares en la red Ethereum. “De otra manera, hasta la falla más simple puede tener consecuencias desastrosas”, declaran los expertos.