Calamitatea Parity! Eroare de programare distruge criptomonede Ethereum în valoare de 280 milioane USD

O eroare de programare în software-ul portofelului electronic Parity a provocat marţi dureri de cap în rândul celor care cumpără şi folosesc criptomoneda Ethereum (vehiculată în special în Rusia, dar nu numai). Eroarea a permis distrugerea, probabil permanentă, a unei mase de criptomonedă de 280 milioane de dolari, afectând zeci de persoane.

Parity, care a fost creat de principalul dezvoltator al criptomonedei Ethereum, Gavin Woods, a recunoscut marţi că un utilizator – devops199 – a declanşat aparent accidental un “bug” (eroare) în portofelele sale cu multi-semnături (multi-sig) care deţin monede Ethereum. Ca urmare, portofelele create după 20 iulie sunt acum blocate şi inaccesibile, destul de probabil permanent, distrugând astfel inclusiv 90 milioane de dolari din economiile lui Woods.

Portofelele cu multi-semnături fac posibilă autorizarea unei tranzacţii de către mai multe persoane, înainte ca fondurile să fie mutate - fiind populare în rândul companiilor şi grupurilor de investiţii care doresc să îşi protejeze activele. Din păcate, tehnologia Parity este plină de erori: în luna iulie, un hacker a reuşit să exploateze câteva erori în codul pentru mulţi-semnături şi a reuşit să fure Ethereum în valoare de aproximativ 30 milioane de dolari.

Ca răspuns la acea problemă, Parity a actualizat programul la portofelul său pentru a adresa vulnerabilitatea şi a prezentat o nouă versiune. Totuşi, acel update a conţinut o altă eroare dezastruoasă, care blochează clienţii să îşi acceseze portofelele. Eroarea a fost declanşată luni de utilizatorul devops199 şi îi afectează pe toţi ce care şi-au instalat noul cod de la publicarea sa.

“Se pare că acea problemă a fost declanşată accidental în 6 noiembrie 2017 la ora 02:33:47 PM UTC şi, ulterior, un utilizator a provocat sinuciderea librăriei transformate în portofel, ştergând codul librăriei care, în schimb, a făcut ca toate contractele multi-sig să devină inutilizabile din moment ce logica lor se afla în interiorul librăriei”.

Într-o serie de mesaje postate pe GitHub, utilizatorul devops199 a declarat că este un novice în sistemul criptomonedelor şi a creat un portofel multi-sig într-o manieră în care programul nu s-a aşteptat. Când devops199 a încercat să repare eroarea a blocat toate portofelele Parity multi-sig ce au fost create după cea mai recentă actualizare a programului.

O listă completă a celor 70 de portofelele afectate a fost încărcată pe Pastebin.

Parity a confirmat secvenţa evenimentelor descrise mai sus ce au dus la catastrofa din această săptămână. Până acum nu a existat niciun răspuns dacă va fi posibilă deblocarea portofelelor sau dacă există vreun plan pentru recuperarea banilor digitali ai victimelor.