El wallet Parity sabia del error de codigo que podia bloquear sus cuentas desde el mes de agosto, pero decidieron retrasar el parche para incluirlo en cualquier otra actualización

 

El drama con las cuentas multi-firma congeladas de Ethereum continua, ya que su monedero Parity ha reconocido hoy que conocían el error de código desde el pasado mes de agosto, pero que en vez de solucionarlo inmediatamente con un parche, tomaron la decisión de retrasarlo para solventarlo con una de las actualizaciones habituales.

Esto provoco que cualquier usuario que usara el comando “initWallet” para hacerse dueño de su cuenta multi-firma pudiera ejecutar el comando “Kill”, que no solo destruía su cuenta, si no todo el resto de cuentas multi firma de Parity. Este “pequeño error”, que según algunas fuentes nos indicaron que fue completamente intencionado hace unos días, provoco que algo más de 150 millones de dólares quedarán bloqueados y muy posiblemente perdidos para siempre.

Los principales afectados de este error son empresas, ICO y exchanger, los usuarios habituales de las wallet multi-firma para reforzar la seguridad y que ningún empleado pueda controlar toda una cuenta por si mismo.

El error fue descubierto por un usuario de Github llamado “3esmit” que recomendó en aquel entonces un cambio del código para evitar este error, algo que no se hizo como se debería de haber hecho dejando la puerta abierta para este desastre. Muchos no se explican como lo que es en teoría un wallet de los más potentes del mercado como puede ser Parity cometa estos errores tan graves y más cuando se conocían los riesgos de antemano.

Por ahora, Parity tiene varias opciones sobre la mesa para desbloquear los fondos y un nuevo programa de recompensas por encontrar errores en su wallet. Quizas quien la tiene difícil es “Devops199” (el causante de todo este lio), ya que algunas firmas han anunciado ya que podrían llegar a tomar acciones legales contra el si sus fondos no consiguen recuperarse.