Brecha de seguridad en billetera Parity Multisig de æternity.
Actualización sobre la brecha de seguridad en Parity 1.5 (o más nuevo)
Debido a una brecha de seguridad tipo día cero (zero day exploit) en Parity 1.5, fueron retirados sin autorización los fondos de una billetera ETH de firmas múltiples por un(os) perpetrador(es) desconocido(s).
æternity usó la billetera “mejorada” Parity Multisig con la última actualización. Muchos proyectos en el espacio han aplicado el mismo procedimiento y también han sido afectados.
Hasta donde sabemos, tres proyectos fueron afectados por el ataque de sombrero negro (black hat attack):
Sin embargo, otras billeteras multi-sig también han recibido ataques, pero se salvaron gracias a ataques de sombrero blanco (white hat attack).
Actualmente estamos examinando la situación junto al ‘equipo de respuesta de hackeo multi firma’ y otros miembros de la comunidad Ethereum.
Fue una brecha de seguridad en el Smart Contract de Parity Multisig.
Cerca de 82.000 ETH (de 102.000 ETH) fueron enviados por el atacante a la dirección 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32 a través de una transacción interna. Todos los otros fondos (ETH & BTC) del proyecto æternity están a salvo. Las operaciones de desarrollo de æternity seguirán como de costumbre.
https://etherscan.io/address/0xbec591de75b8699a3ba52f073428822d0bfc0d7e#internaltx
Aquí es donde permanecemos firmemente:
- Todos los AE Tokens de los contribuyentes permanecen sin ser afectados por este problema. Todos recibirán sus Tokens exactamente según sus contribuciones.
- El proyecto todavía cuenta con los ETH de la primera etapa (y lo que intercambiamos por BTC) y todos los BTC de las dos etapas. æternity también tiene el control de 22K ETH de la segunda etapa.
- El monto de los fondos que quedan todavía es considerable y puede cubrir el desarrollo de la plataforma.
- El equipo está más determinado que nunca antes a realizar el proyecto. Haremos todo lo posible por asegurarnos de que el desarrollo de proyecto siga sin interrupciones.
- Yanislav tratará de comunicarse con el(los) atacante(s) para tratar de obtener de vuelta algunos de los ETH.
Querido atacante, si lees esto, por favor ponte en contacto con Yanislav ¡Hablemos!
Seguiremos examinando la situación y los mantendremos actualizados tan pronto como tengamos nueva información.
El equipo æternity se asegurará de que la ejecución del proyecto continúe a toda máquina.
Sinceramente, el equipo æternity.
Slack | Telegram | Gitter | Twitter | Facebook | Telegram Español | Twitter Español
Manuel Aráoz tweeted @ 19 Jul 2017 - 19:18 UTC
Manuel Aráoz tweeted @ 19 Jul 2017 - 19:27 UTC
Disclaimer: I am just a bot trying to be helpful.
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://blog.aeternity.com/brecha-de-seguridad-en-billetera-multisig-de-%C3%A6ternity-b3542fb274fe
Congratulations @aeternityesp! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP