Depois do Bitcoin, o Ethereum (ETH) é, provavelmente, a criptomoeda mais valorizada que existe atualmente. Mas, nas últimas horas, ela virou sinônimo de dor de cabeça para muita gente: uma grave falha em uma popular carteira virtual fez grandes volumes da moeda digital ficarem bloqueados. A quantidade indisponível pode ser equivalente a US$ 280 milhões, de acordo com as estimativas.

Estão suscetíveis à falha praticamente todos os usuários que têm carteiras multi-sig (assinaturas múltiplas) na Parity Wallet ativas desde 20 de julho. Carteiras desse tipo contam com consentimento de várias partes a partir de contratos inteligentes para validar as transações. Trata-se de uma camada adicional de proteção.

Só que esse mecanismo teve que passar por uma atualização. Em julho, uma falha na Parity Wallet permitiu que 150 mil ETHs fossem roubados, na época, algo equivalente a US$ 30 milhões. O problema foi corrigido no dia 19 do mesmo mês. No dia seguinte, uma nova versão dos contratos das carteiras passou a vigorar. O problema é que, sabe-se agora, o novo código trouxe outra vulnerabilidade.

A própria empresa explica que a falha permite a um usuário transformar o contrato da biblioteca da Parity Wallet em uma carteira multi-sig e, assim, se tornar proprietário dela. Um desenvolvedor encontrou o problema “acidentalmente” e o reportou no dia 6. Pouco tempo depois, um usuário realizou o procedimento, ação que resultou na eliminação do código de biblioteca da Parity.

Não há relatos de roubos ou perdas, mas o problema tornou as carteiras multi-sig ativas desde 20 de julho inutilizáveis. Estima-se que 600 mil ETHs estejam inacessíveis, quantidade equivalente a US$ 150 milhões, mas fala-se também que as somam podem chegar a US$ 280 milhões.

Em nota publicada nesta quarta-feira (8), a Parity afirma que está investigando o problema e estudando todas as possíveis implicações e soluções. A companhia não informou a quantidade de usuários afetados.

Com informações: TechCrunch

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Kim Kardashian promove criptomoeda desconhecida e é criticada por FCA
Kim Kardashian promove criptomoeda desconhecida e é criticada por FCA
Hacker aproveita falha em código e rouba US$ 32 milhões em criptomoeda
Hacker aproveita falha em código e rouba US$ 32 milhões em criptomoeda
Twitter aposta em Ethereum logo após saída de CEO que apoia bitcoin
Twitter aposta em Ethereum logo após saída de CEO que apoia bitcoin
O que são finanças descentralizadas [DeFi]
O que são finanças descentralizadas [DeFi]
O que é uma criptomoeda?
O que é uma criptomoeda?
Por que Warsaw, plugin de segurança de bancos, bloqueia sites
Por que Warsaw, plugin de segurança de bancos, bloqueia sites
Qual a diferença entre Token e Coin? [Criptomoedas]
Qual a diferença entre Token e Coin? [Criptomoedas]
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Mozilla inocente: Microsoft corrige bug que fazia Firefox exigir muita CPU
Mozilla inocente: Microsoft corrige bug que fazia Firefox exigir muita CPU
Hacker que levou US$ 600 milhões em criptomoedas diz que “foi por diversão”
Hacker que levou US$ 600 milhões em criptomoedas diz que “foi por diversão”