Brecha de seguridad en billetera Parity Multisig de æternity.

in #hacking7 years ago

Actualización sobre la brecha de seguridad en Parity 1.5 (o más nuevo)

Debido a una brecha de seguridad tipo día cero (zero day exploit) en Parity 1.5, fueron retirados sin autorización los fondos de una billetera ETH de firmas múltiples por un(os) perpetrador(es) desconocido(s).

tweet
tweet from @maraoz

æternity usó la billetera “mejorada” Parity Multisig con la última actualización. Muchos proyectos en el espacio han aplicado el mismo procedimiento y también han sido afectados.

Hasta donde sabemos, tres proyectos fueron afectados por el ataque de sombrero negro (black hat attack):

tweet
tweet from @maraoz

Sin embargo, otras billeteras multi-sig también han recibido ataques, pero se salvaron gracias a ataques de sombrero blanco (white hat attack).

Actualmente estamos examinando la situación junto al ‘equipo de respuesta de hackeo multi firma’ y otros miembros de la comunidad Ethereum.

Fue una brecha de seguridad en el Smart Contract de Parity Multisig.

Cerca de 82.000 ETH (de 102.000 ETH) fueron enviados por el atacante a la dirección 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32 a través de una transacción interna. Todos los otros fondos (ETH & BTC) del proyecto æternity están a salvo. Las operaciones de desarrollo de æternity seguirán como de costumbre.

https://etherscan.io/address/0xbec591de75b8699a3ba52f073428822d0bfc0d7e#internaltx

Aquí es donde permanecemos firmemente:

  1. Todos los AE Tokens de los contribuyentes permanecen sin ser afectados por este problema. Todos recibirán sus Tokens exactamente según sus contribuciones.
  2. El proyecto todavía cuenta con los ETH de la primera etapa (y lo que intercambiamos por BTC) y todos los BTC de las dos etapas. æternity también tiene el control de 22K ETH de la segunda etapa.
  3. El monto de los fondos que quedan todavía es considerable y puede cubrir el desarrollo de la plataforma.
  4. El equipo está más determinado que nunca antes a realizar el proyecto. Haremos todo lo posible por asegurarnos de que el desarrollo de proyecto siga sin interrupciones.
  5. Yanislav tratará de comunicarse con el(los) atacante(s) para tratar de obtener de vuelta algunos de los ETH.

Querido atacante, si lees esto, por favor ponte en contacto con Yanislav ¡Hablemos!

Seguiremos examinando la situación y los mantendremos actualizados tan pronto como tengamos nueva información.

El equipo æternity se asegurará de que la ejecución del proyecto continúe a toda máquina.

Sinceramente, el equipo æternity.

Slack | Telegram | Gitter | Twitter | Facebook | Telegram Español | Twitter Español

#ethereum #aeternity #blockchain #team
7 years ago in #hacking by
$0.00
    2 votes
    Reply 3
    Sort:  
  • Trending
    • [-]
     7 years ago  

    maraoz Manuel Aráoz tweeted @ 19 Jul 2017 - 19:18 UTC

    Multisig wallets created with Parity 1.5 or later affected. https://t.co/847tOxQ1C4

    maraoz Manuel Aráoz tweeted @ 19 Jul 2017 - 19:27 UTC

    Multisig wallets affected by this hack:

    Disclaimer: I am just a bot trying to be helpful.
    $0.00
      Reply
      [-]
       7 years ago  

      Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
      https://blog.aeternity.com/brecha-de-seguridad-en-billetera-multisig-de-%C3%A6ternity-b3542fb274fe

      $0.00
        Reply
        [-]
         7 years ago  

        Congratulations @aeternityesp! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

        Award for the number of upvotes

        Click on any badge to view your own Board of Honor on SteemitBoard.
        For more information about SteemitBoard, click here

        If you no longer want to receive notifications, reply to this comment with the word STOP

        By upvoting this notification, you can help all Steemit users. Learn how here!

        $0.00
          Reply