æternity Blog

Website
Forum

Brecha de seguridad en billetera Multisig de æternity.

admin

, , , ,

Actualización sobre la brecha de seguridad en Parity 1.5 (o más nuevo)

Debido a una brecha de seguridad tipo día cero (zero day exploit) en Parity 1.5, fueron retirados sin autorización los fondos de una billetera ETH de firmas múltiples por un(os) perpetrador(es) desconocido(s).

https://twitter.com/maraoz/status/887753444223746048

æternity usó la billetera “mejorada” Parity Multisig con la última actualización. Muchos proyectos en el espacio han aplicado el mismo procedimiento y también han sido afectados.

Hasta donde sabemos, tres proyectos fueron afectados por el ataque de sombrero negro (black hat attack):

https://twitter.com/maraoz/status/887755889897295872

Sin embargo, otras billeteras multi-sig también han recibido ataques, pero se salvaron gracias a ataques de sombrero blanco (white hat attack).

Actualmente estamos examinando la situación junto al ‘equipo de respuesta de hackeo multi firma’ y otros miembros de la comunidad Ethereum.

Cerca de 82.000 ETH (de 102.000 ETH) fueron enviados por el atacante a la dirección 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32 a través de una transacción interna. Todos los otros fondos (ETH & BTC) del proyecto æternity están a salvo. Las operaciones de desarrollo de æternity seguirán como de costumbre.

https://etherscan.io/address/0xbec591de75b8699a3ba52f073428822d0bfc0d7e#internaltx

Aquí es donde permanecemos firmemente:

  1. Todos los AE Tokens de los contribuyentes permanecen sin ser afectados por este problema. Todos recibirán sus Tokens exactamente según sus contribuciones.
  2. El proyecto todavía cuenta con los ETH de la primera etapa (y lo que intercambiamos por BTC) y todos los BTC de las dos etapas. æternity también tiene el control de 22K ETH de la segunda etapa.
  3. El monto de los fondos que quedan todavía es considerable y puede cubrir el desarrollo de la plataforma.
  4. El equipo está más determinado que nunca antes a realizar el proyecto. Haremos todo lo posible por asegurarnos de que el desarrollo de proyecto siga sin interrupciones.
  5. Haremos todo lo posible por resolver la situación o disminuir el daño tratando de comunicarnos con el(los) perpetrador(es).

Seguiremos examinando la situación y los mantendremos actualizados tan pronto como tengamos nueva información.

El equipo æternity se asegurará de que la ejecución del proyecto continúe a toda máquina.

Sinceramente, el equipo æternity.

Telegram |Reddit | Twitter | Facebook | Telegram Español | TwitterEspañol

Leave a Reply

Your email address will not be published. Required fields are marked *