Depois do Bitcoin, o Ethereum (ETH) é, provavelmente, a criptomoeda mais valorizada que existe atualmente. Mas, nas últimas horas, ela virou sinônimo de dor de cabeça para muita gente: uma grave falha em uma popular carteira virtual fez grandes volumes da moeda digital ficarem bloqueados. A quantidade indisponível pode ser equivalente a US$ 280 milhões, de acordo com as estimativas.

Estão suscetíveis à falha praticamente todos os usuários que têm carteiras multi-sig (assinaturas múltiplas) na Parity Wallet ativas desde 20 de julho. Carteiras desse tipo contam com consentimento de várias partes a partir de contratos inteligentes para validar as transações. Trata-se de uma camada adicional de proteção.

Foto por BTC Keychain/Flickr

Só que esse mecanismo teve que passar por uma atualização. Em julho, uma falha na Parity Wallet permitiu que 150 mil ETHs fossem roubados, na época, algo equivalente a US$ 30 milhões. O problema foi corrigido no dia 19 do mesmo mês. No dia seguinte, uma nova versão dos contratos das carteiras passou a vigorar. O problema é que, sabe-se agora, o novo código trouxe outra vulnerabilidade.

A própria empresa explica que a falha permite a um usuário transformar o contrato da biblioteca da Parity Wallet em uma carteira multi-sig e, assim, se tornar proprietário dela. Um desenvolvedor encontrou o problema “acidentalmente” e o reportou no dia 6. Pouco tempo depois, um usuário realizou o procedimento, ação que resultou na eliminação do código de biblioteca da Parity.

Não há relatos de roubos ou perdas, mas o problema tornou as carteiras multi-sig ativas desde 20 de julho inutilizáveis. Estima-se que 600 mil ETHs estejam inacessíveis, quantidade equivalente a US$ 150 milhões, mas fala-se também que as somam podem chegar a US$ 280 milhões.

Em nota publicada nesta quarta-feira (8), a Parity afirma que está investigando o problema e estudando todas as possíveis implicações e soluções. A companhia não informou a quantidade de usuários afetados.

Com informações: TechCrunch

Responde

O que é o Warsaw? Plugin desenvolvido pela GAS Tecnologia é um software bancário legítimo, não é vírus; mas causa problema
Por que Warsaw, plugin de segurança de bancos, bloqueia sites
Moeda descentralizada e volátil; saiba o que é uma criptomoeda, para que serve e como funciona no mercado virtual
O que é uma criptomoeda?
Em se tratando de um bug de update, fique de olho se há novas atualizações; ou tente essas dicas
Como resolver o bug do Spotify fechando sozinho
Insubstituíveis: saiba mais sobre os ativos digitais em formato de token não-fungíveis (NFT) que estão movimentando milhões na internet
O que é NFT? Entenda a relação dos tokens com jogos, arte e mais

Relacionados

O golpe é conhecido como crypto-jacking e está se alastrando como uma praga e roubando recursos de CPUs para minerar bitcoins
Seu computador pode estar minerando bitcoins agora; saiba impedir
DeFi é um termo amplo que representa aplicações de contratos inteligentes e blockchain para automatizar as finanças: saiba o que são finanças descentralizadas
O que são finanças descentralizadas [DeFi]
Mais funções do que dinheiro; saiba qual a diferença entre Token e Coin em criptomoedas, diferenças e usos de cada tipo
Qual a diferença entre Token e Coin? [Criptomoedas]
Em evento realizado no início da semana, Microsoft reforçou a ideia de fechar o kernel do Windows. Medida visa evitar um novo apagão cibernético como o de julho
Microsoft tem planos para evitar outro apagão no estilo CrowdStrike

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.