Nuevo robo de Ethereum desde cuentas de usuarios, en este caso de la plataforma Parity, por parte de un hacker, que ha robado cerca de 32 millones de dólares en este misma criptomoneda.

Si hace unos días nos hacíamos eco del robo a una ICO de Israel, a la que le cambiaron la dirección de la cartera y se robaron unos siete millones de dólares en Ethereum. Pues ha vuelto a pasar algo similar, lo que en este caso estamos hablando de un robo con una suma bastante superior. El robo ha sucedido en  Parity, el cual es un cliente de Ethereum que fue lanzado el pasado mes de enero de este mismo año. Según su fundador, Gavin Wood, el robo se ha debido a una importante vulnerabilidad crítica dentro de Parity.

Dicha vulnerabilidad critica, lo que ha generado es que se haya robado de tres cuentas, a las que el hacker ha podido acceder, haciéndose con cerca de 153.000 ETH, lo cual equivale al cambio en aproximadamente 32 millones de dólares. Se conoce la dirección donde se han almacenado estos capitales, los cuales ya se han movido, extrayéndose aproximadamente la mitad de los fondos robados.

La vulnerabilidad estaba en la creación de los monederos de Ethereum con varios fallos en las firmas de Parity 1.5, que es la última versión disponible. Este agujero de seguridad lo que permite es a usuarios ajenos tomar el control de las carteras digitales, si los usuarios contaban con claves de autentificación de la transacción. Wood ha avisado que se debían pasar sus capitales a cuentas seguras y que están trabajando en recuperar los fondos perdidos, pero a la tarea no es fácil, precisamente. Para evitar más robos, se está verificando la seguridad del resto de cuentas. Es posible que no solo sean tres cuentas las afectadas, aunque no hay datos de más cuentas de usuarios afectadas, ya que se habrían vaciado otras cuentas, aunque se asegura que podrían haber sido capitales retirados por seguridad y cuando el problema se resuelva, estos volverían.

Fuente: bleepingcomputer