Parity insta a usuarios a instalar actualización después de descubrir vulnerabilidad de red de prueba

Los usuarios del software Ethereum emitido por Parity Technologies enfrentan actualizaciones impuestas esta semana después de advertencias de que una vulnerabilidad de la red de prueba podría extenderse a la red Ethereum, según el blog de Parity el 6 de junio.

Parity es un proveedor de software de infraestructura con sede en el Reino Unido para interactuar con la red Ethereum. Una publicación de blog de la compañía el 5 de junio originalmente señalaba el problema de seguridad, describiéndolo como un "posible problema de consenso con Parity Ethereum".

Los usuarios afectados verían sus transacciones desfasadas con el resto de la red de Ethereum, lo que provocaría su rechazo.

Ahora, cualquier entidad que ejecute el software de Parity debe actualizar a una versión recién parcheada para mitigar el riesgo de infectar la mainnet de Ethereum, incluidos otros usuarios de Parity como Ethereum Classic (ETC).

"Actualice sus nodos lo antes posible y luego compruebe que está ejecutando la versión 1.10.6-stable o 1.11.3-beta", solicita la publicación.

La falla continúa con la historia accidentada de Parity desde sus inicios, con problemas de seguridad el año pasado que le otorgaron a la compañía una infame reputación por la seguridad de los fondos.

En julio, los piratas informáticos robaron 150 000 Ether (ETH) de las billeteras del servicio, mientras que otro exploit vio a un desarrollador poner en cuarentena accidentalmente otros 513 000 ETH en noviembre.

El dolor de cabeza sobre cómo devolver los fondos congelados a los usuarios continúa.

Mientras tanto, los comentaristas de las redes sociales cuestionaron si la instalación de un parche protegería a Ethereum de la vulnerabilidad. El desarrollador de Tendermint Adrian Brink llegó incluso a sugerir que podría "romper" el Ethereum Classic.

“Sin exploits todavía. O todos son muy amables, nadie lo sabe todavía o las herramientas de Ethereum son lo suficientemente difíciles de usar para evitar el exploit.

Esto puede romper $ETC. Mi apuesta es que tomará menos de 24 horas.”

  • Síguenos en: