Hace dos días recogíamos que un atacante había conseguido robar 8 millones de dólares en Ethereum con un sencillo hack, cambiando una dirección de pago por otra en una página web. Ahora, ese robo queda casi en nada después de que otro robo haya conseguido cuatro veces más dinero. Este robo se ha producido en Parity, un cliente de Ethereum lanzado en enero de 2017. Gavin Wood, su fundador, ha comentado que el culpable detrás de este fallo es una vulnerabilidad crítica en Parity, que ha provocado que tres cuentas hayan sido accesibles...
Comentarios
Esta es una de las diferencias fundamentales entre Bitcoin y Ethereum. El primero tiene un desarrollo lento y herramientas básicas que se prueban durante meses y meses y copan la atención de muchos expertos antes de hacerse públicas y accesibles a toda la comunidad Bitcoin, ese escrutinio limita mucho el riesgo que esas herramientas contengan alguna vulnerabilidad.
Ethereum por contra ofrece la posibilidad que cualquiera pueda crear un contrato, que es un trozo de código, y éste pueda ser utilizado por cualquiera. Ese trozo de código puede ser analizado por cualquiera para detectar vulnerabilidades y eso en una situación ideal debería ser suficiente para que fuera seguro, pero en la realidad son pocos los que pueden y quieren dedicar tiempo a auditarlo, tampoco muchos de los que lo acaban utilizando. El nivel de escrutinio es por lo tanto mucho menor que el que pueda haber en Bitcoin.
Esto es lo que ha provocado que Ethereum tuviera que reescribir la cadena cuando hubo la crisis del The Dao, y que ahora muchos usuarios se hayan visto afectados por usar otro código vulnerable esta vez para crear monederos multifirma (ésta funcionalidad existe en Bitcoin desde hace años sin que se haya identificado ninguna vulnerabilidad en ella).
Por ello lo que aporta mayor valor a Ethereum, que es esa capacidad de que cualquiera pueda programar su propio contrato y cualquiera usarlo, es a su vez su mayor debilidad.
Pues es una putada porque Pariti es muy popular dado que sincronizar la blockchain con el cliente oficial es una tortura.
Muchísima gente perderá lo que compró o minó.
#2 El cliente oficial no está afectado. Solo afecta a Pariti, que es de su madre.
#10 La afectación es a los fondos almacenados en un monedero multifirma "mejorado" (desconozco si había una versión sin ese apelativo) creados con Parity a partir de la versión publicada a mediados de enero.
Un porcentaje elevado de los afectados podrán intentar recuperar esos fondos ya que una parte significativa ha sido sutraída por supuestamente un actor bueno, que tiene intención de devolverlo a sus propietarios. Los 32 millones de dólares en ethereum que cita el titular corresponden a un actor seguramente malicioso y difícilmente se podrán recuperar.
El cliente oficial no está afectado. Solo afecta a Pariti, que es de su madre.
La capacidad de crear nuevos contratos para que los utilice cualquiera es una capacidad propia de la cadena de bloques, con The Dao se vieron claramente los riesgos y en este caso no es distinto, aunque por ahora ese contrato únicamente lo utilizase el cliente Parity lo cierto es que podía utilizarlos cualquier otro cliente que quisiera. El problema no estaba en el lado de usuario, en el código que se ejecutaba en el ordenador del usuario, si no que el código con errores estaba publicado en la cadena de bloques y accesible para quien quisiera utilizarlo o aprovecharse de la vulnerabilidad.
#11 Gracias
(Que lo decimos poco)
#2 Ethereum es de lejos más util e interesante que Bitcoin. Y tiene mucho más futuro.
#13 Esas afirmaciones sin argumentos son propaganda barata.
#14 ¿sin argumentos?. Entérate de lomque es ethereum. Para empezar no es una moneda. El equivalente al bitcoin es el ether.
#15 cuentame más.
#18 https://es.wikipedia.org/wiki/Ethereum
#13 y el color es mas bonito
#13 https://medium.com/@WhalePanda/ethereum-chain-of-liars-thieves-b04aaa0762cb
#7 Si me roban del banco, hay un seguro que lo devuelve.
La cadena de bloques no es un banco. Precisamente una de sus características fundamentales es que no requiere de ninguna entidad de confianza para funcionar.
La policía vigila como puede que no haya ladrones para que te roben la cartera.
Y también deberían vigilar como puedan que no haya ladrones para que no te roben las monedas digitales. Ni en un caso ni en el otro se pueden evitar todos los robos, simplemente se pueden mitigar con vigilancia y con leyes que impongan sanciones a quienes lo hagan, esas leyes también aplican a las monedas digitales. Un robo es un robo.
#4 El lloro suele ser resultado de la frustración, de la impotencia, de no tener asumidas las consecuencias de los actos.
Si alguien pierde algo invertido a sabiendas del riesgo que asumía difícilmente llorará, simplemente asumirá las consecuencias de los riesgos que asumió.
Una de las frases más repetidas en los foros sobre las criptomonedas es no invertir nada que no estés dispuesto a perder completamente, se repite hasta la saciedad que son tecnologías en desarrollo, con riesgos por varios frentes, y que al igual que pueden doblar su valor de la noche a la mañana también pueden perderlo todo.
Crear un monedero multifirma en ethereum no es algo que hoy en día esté al alcance de cualquiera, se requiere informarse por varias fuentes de información la práctica totalidad de las cuales informa de esos riesgos.
Así que sí, respecto a los lloros se debe haber confundido tal como afirmabas.
NadaMmm dónde están los que me criticaban cuando les decía que hay una buena razón para que las monedas estén respaldadas por un poder, como el estado. A ver dónde van a llorar ahora los robados.
#1 ¿Dónde dices que has visto a nadie llorando?
¿Si compras una cartera que tiene un agujero y se pierden los billetes a que institución del Euro dices que hay que reclamar?
#3 Se ha debido confundir, los afectados están dando palmas con las orejas.
#1 ¿Cuando te roban la cartera por la calle el estado te rescata? ¿Cuando el estado devalúa tu moneda el estado te rescata?
#5 Si me roban del banco, hay un seguro que lo devuelve. La policía vigila como puede que no haya ladrones para que te roben la cartera. Las transacciones bancarias están auditadas. De hecho lo peor del sistema económico que tenemos viene cuando aparece el dinero negro, algo que no se sabe muy bien quién tiene cuánto, y quién compra qué y a quién (vamos, un bitcoin de papel). ¿Que no es perfecto? Seguro y a mejorar las deficiencias, pero vamos... entre lo que hay ahora y una moneda opaca sin garantías yo lo veo claro.
#7 es que nadie está hablando de bancos
Se ve que la gente no tine ni puta idea como siempre, no se ha robado nada!!!
errónea como una casa
se ha encontrado una vulnerabilidad tan crítica que un grupo de whitehats Ha "robado" todo lo posible antes de publicar el problema. Ahora están devolviendo todo a cada afectado con el problema ya solucionado:
https://www.reddit.com/r/ethereum/comments/6obofq/a_modified_version_of_a_common_multisig_had_a/
#20 me respondo para continuar que ya no me deja editar.
Si que se ha robado algo pero luego han actuado los whitehat.
Lo Cojonudo es que salvar ese dinero les ha costado pasta. Cada transacción gasta gas y estos tíos, han gastado ether para hacer todas las transacciones necesarias. Ahora hay que gente donando para cubrir esos gastos y seguramente estos tíos haran algo de pasta por las donaciones, pero no la han pedido. Eso sí, no faltan por supuesto espabilados haciendo phising haciéndose pasar por el grupo para estafar a la peña como siempre.
#20 Si claro "white hats", ¿como cuando pasó lo del DAO no?.
Y si sale mal pues nada, se hace rollback, se elimina la transacción y ya está. ¿No se supone que las cryptomonedas tienen de ventaja ser distribuidas y quie nadie pueda mangonear gracias a la Blockchain?
Vale que los smart contract son interesantes,etc. Pero etherum, por si no lo sabes, nació puramente con ánimo de lucro y básicamente pre-minado.