A Parity Technologies, desenvolvedora de infra-estrutura de blockchain do Ethereum, passou por um comprometimento de segurança que exigia que os nós executassem uma atualização urgente, afirmou a empresa em um post em seu blog neste último domingo, 03 de fevereiro.
Conforme reportado pela agência de notícias Cointelegraph, a Parity, que é uma as tecnologias mais populares usadas por usuários do Ethereum, disse que recebeu uma notificação de uma brecha que permitiria que um invasor desligasse os nós que executavam seu software de cliente.
“No dia 03 de fevereiro, recebemos vários relatos de que um invasor poderia enviar uma solicitação de RPC especialmente criada para um nó público de paridade Ethereum (qualquer versão anterior a 2.2.9-stable e pré 2.3.2-beta) e esse nó falharia”, disseram funcionários da empresa.
Nas redes sociais, a Parity confirmou que havia emitido um patch para corrigir a vulnerabilidade em questão de horas, com os nós executando as versões afetadas necessárias para atualizar o software.
“Embora a vulnerabilidade afete diretamente os nós da Parity Ethereum que servem JSONRPC como um serviço público (por exemplo, Infura, MyCrypto, etc), recomendamos que todos atualizem seus nós imediatamente”, um tuíte dizia.
No final de 2017, um usuário da carteira Ethereum (ETH) da Parity acidentalmente colocou em quarentena 513.774,16 ETH (cerca de US$54 milhões). Em abril de 2018, uma Proposta de Melhoria do Ethereum (EIP) que restauraria um contrato desativado para descongelar os fundos foi rejeitada.
Em junho de 2018, outra descoberta de vulnerabilidade levou à uma solicitação semelhante para instalar as atualizações do nó.
No mês passado, a organização recebeu uma doação da Fundação Ethereum, sem fins lucrativos, no valor de US$5 milhões para financiar o desenvolvimento, fragmentação e infraestrutura do Casper.
Leia também: Ethereum lança prévia da migração da rede para o “Ethereum 2.0”
