Início » Antivírus e Segurança » Empresa sabia de falha que resultou na perda de milhões de dólares em Ethereum

Empresa sabia de falha que resultou na perda de milhões de dólares em Ethereum

Emerson Alecrim Por

Já imaginou descobrir que os valores que você tem em uma criptomoeda ficaram inacessíveis da noite para o dia? Essa é angústia que muita gente está vivenciando com o Ethereum (ETH), provavelmente, a moeda digital mais conhecida depois do Bitcoin. Não há plano de recuperação em andamento. Para piorar, agora sabe-se que a brecha que permitiu o problema era conhecida e poderia ter sido barrada.

O problema afeta usuários que usam carteiras multi-sig (assinaturas múltiplas) na Parity Wallet ativas desde 20 de julho. Carteiras desse tipo contam com consentimento de várias partes a partir de contratos inteligentes para validar as transações. Trata-se de uma camada adicional de proteção.

Ethereum

Em julho, esse mecanismo precisou ser atualizado para corrigir uma falha que permitiu que 150 mil ETHs fossem roubados, na época, um valor equivalente a US$ 30 milhões. O problema é que o novo código acabou trazendo outra vulnerabilidade, justamente a que deixou centenas de carteiras no limbo.

Centenas mesmo: A Parity calcula que quase 600 carteiras foram afetadas. Elas acumulam um total de ETHs que, hoje, equivale a mais de US$ 160 milhões. No mesmo comunicado, a empresa reconhece que não há nenhum plano para reaver o acesso a esse montante. O problema é tão complicado que pode exigir mudanças em todo o ecossistema do Ethereum para ser corrigido.

O bug foi reportado no dia 6. Não está totalmente claro como o problema foi desencadeado, mas a teoria mais aceita é a de que um desenvolvedor assumiu a propriedade sobre o contrato de biblioteca da Parity ao explorar a falha; na sequência, ele eliminou o código do contrato na tentativa de reverter o efeito. Só que essa ação acabou removendo o controle que a Parity tinha. Eis a consequência: pelo menos 587 carteiras ficaram inacessíveis.

congelado

A Parity não está enrolando. Esse é mesmo um problema de difícil solução. O que deixou as “vítimas” enfurecidas foi a negligência. A própria Parity reconhece em um postmortem que, em agosto, um desenvolvedor alertou no GitHub sobre a necessidade de mudança no código da carteira, mas que interpretou o aviso como algo a ser tratado com um aprimoramento, não uma questão urgente de segurança.

Em outras palavras, o risco já era conhecido, mas não foi tratado com a devida importância. Uma empresa que enfrentou recentemente um problema sério de segurança — a falha que foi corrigida em julho — não deveria ter baixado a guarda.

Agora que o estrago está feito, só resta à Parity tentar algo para ao menos amenizar o problema. Uma das ideias consideradas passa até pela criação de um hard fork, ou seja, de uma alteração tão expressiva que os nós que compõem o sistema não conseguem validar os blocos, situação que acaba fazendo outra criptomoeda surgir.

Aguardemos os próximos capítulos.

Com informações: Motherboard, CoinDesk

Tecnocast 071 – Vale a pena investir em Bitcoin?

Não é por acaso que tanta gente vem falando sobre Bitcoin. A criptomoeda já chegou a valorizar mais de 10.000% em apenas um ano e bateu recordes históricos em 2017: um único bitcoin passou a valer mais de dez mil reais. E muita gente acredita que o Bitcoin não apenas continuará essa subida exponencial, como um dia poderá substituir a moeda que nós temos.

Calma! Será que vale a pena investir em bitcoins? O que é minerar? O Bitcoin será a moeda corrente mundial? Como uma blockchain vive, se alimenta e se reproduz? Dá o play que a gente conta tudo!

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

SignaPoenae

"Deu ruim aqui galera... Melhor abandonar esse barco e criar uma moeda nova."

Fábio Valentim

O Ethereum está na CTI. O Bitcoin vai para o mesmo caminho, se não acertarem a questão das taxas e o tempo de confirmação de transação.

Gedson Junior

VAMO PROCESSA ELES

robsonc

Não houve problema nenhum no código do Ethereum, o problema foi na carteira (de terceiros) que se conecta a rede. O Ethereum fez o que foi programado pra fazer, assim como um computador o faria sem erros e sem problemas. O erro foi humano. Se reverterem vai rolar outro hardfork e vai mostrar mais uma vez como o Ethereum (ou a comunidade doe Ethereum pra ser mais exato) não é nem um pouco descentralizado e irreversível (característica importante de uma blockchain)

E vale apontar que diferente do que a matéria sugere, a criação de um Hard Fork não esta nas mãos da Parity e sim da comunidade do Ethereum (e mais certamente nas mãos do Vitalik Buterin)

C. Herrera

"situação que acaba fazendo outra criptomoeda surgir." ... ou um erro para corrigir outro erro, mas na real, nada é corrigido "de verdade", e quem perdeu, perdeu. Um engodo.

Gragas

o problema é que o etherum é uma ótima moeda,tanto que é a segunda mais valiosa atualmente,foi problema humano nesse caso.

ʞǝʌǝɥs

"culpa do estado", dirão os mimizistas de plantão :)

Nathan Tomaz

essas altcoins são mto perigosas, vantagem do bitcoin é q não houve problemas com o código até hoje

Jairo ☠️

Na minha opinião é uma bela de uma pirâmide global , mais nada