Estão suscetíveis à falha praticamente todos os usuários que têm carteiras multi-sig (assinaturas múltiplas) na Parity Wallet ativas desde 20 de julho. Carteiras desse tipo contam com consentimento de várias partes a partir de contratos inteligentes para validar as transações. Trata-se de uma camada adicional de proteção.
Só que esse mecanismo teve que passar por uma atualização. Em julho, uma falha na Parity Wallet permitiu que 150 mil ETHs fossem roubados, na época, algo equivalente a US$ 30 milhões. O problema foi corrigido no dia 19 do mesmo mês. No dia seguinte, uma nova versão dos contratos das carteiras passou a vigorar. O problema é que, sabe-se agora, o novo código trouxe outra vulnerabilidade. A própria empresa explica que a falha permite a um usuário transformar o contrato da biblioteca da Parity Wallet em uma carteira multi-sig e, assim, se tornar proprietário dela. Um desenvolvedor encontrou o problema “acidentalmente” e o reportou no dia 6. Pouco tempo depois, um usuário realizou o procedimento, ação que resultou na eliminação do código de biblioteca da Parity. Não há relatos de roubos ou perdas, mas o problema tornou as carteiras multi-sig ativas desde 20 de julho inutilizáveis. Estima-se que 600 mil ETHs estejam inacessíveis, quantidade equivalente a US$ 150 milhões, mas fala-se também que as somam podem chegar a US$ 280 milhões. Em nota publicada nesta quarta-feira (8), a Parity afirma que está investigando o problema e estudando todas as possíveis implicações e soluções. A companhia não informou a quantidade de usuários afetados. Com informações: TechCrunch
