Parity Technologies corrige vulnerabilidade de nó e pede que todos os nós de Ethereum sejam atualizados

A Parity Technologies, desenvolvedora de infraestrutura blockchain da Ethereum, passou por um comprometimento de segurança que exigia que os nós executassem uma atualização urgente, afirmou a empresa em um post no blog de 3 de fevereiro.

A Parity, que é um popular stack de tecnologia para usuários do Ethereum, disse que recebeu uma notificação de uma brecha de segurança que permitiria que um invasor desligasse os nós que executavam seu cliente.

"No dia 3 de fevereiro, recebemos vários relatos de que um invasor pode enviar uma solicitação de RPC especialmente criada para um nó público da Parity Ethereum (qualquer versão anterior a 2.2.9-stable e pré 2.3.2-beta) e esse nó vai cair" funcionários resumidos.

Nas redes sociais, a Parity confirmou que havia emitido um patch para corrigir a vulnerabilidade em questão de horas, com os nós executando as versões afetadas necessárias para atualizar o software.

“Embora a vulnerabilidade afete diretamente os nós da Parity Ethereum que servem JSONRPC como um serviço público (por exemplo, Infura, MyCrypto, etc), recomendamos que todos atualizem seus nós imediatamente”, dizia um tuíte.

No final de 2017, um usuário de carteira Ethereum (ETH) da Parity acidentalmente colocou em quarantena 513.774,16 ETH (cerca de 54 milhões de dólares). Em abril de 2018, uma Proposta de Melhoria da Ethereum (EIP) que restauraria um contrato desativado para descongelar os fundos foi rejeitada.

Em junho de 2018, outra descoberta de vulnerabilidade levou a uma solicitação semelhante para que as atualizações do nó fossem instaladas.

No mês passado, a organização recebeu uma doação da fins lucrativos Fundação Ethereum, que não possui, no valor de cinco milhões de dólares para financiar o desenvolvimento de Casper, sharding e infraestrutura.