Una fortuna en Ethereum bloqueada por error
Los usuarios de la billetera Parity Wallet perdieron casi US$ 300 millones
Que el software es vulnerable no es ninguna una novedad, pero cuando se trata de cuestiones críticas, el resultado puede ser catastrófico. Es exactamente la noticia que se conoció esta semana, cuando Parity Technologies, la compañía detrás de la billetera virtual Ethereum Parity Wallet, informó que por el error de un programador 280 millones de dólares habían quedado bloqueados. Es decir, sus usuarios conservan los montos, pero no podrán moverlos de allí. Eso con la plata real no ocurre, digamos. Ni siquiera con el dinero electrónico convencional.
Parity publicó la noticia y la explicación técnica en su blog el miércoles último. "Lamentamos profundamente que el incidente de ayer haya causado estrés y confusión entre nuestros usuarios y la comunidad en su conjunto, especialmente debido a las especulaciones que rodearon el caso. Continuamos investigando la situación y explorando todas las posibles consecuencias y soluciones. Blockchain (la cadena de bloques cifrados que contienen el libro de contabilidad de una criptomoneda) y las tecnologías relacionadas son un área de vanguardia de las ciencias de la computación. Nuestra misión sigue siendo la de escribir software para una Web descentralizada."
Las dos últimas frases suenan algo psicodélicas, pero son básicamente una excusa (la primera) y una maniobra para distraer la atención mediante un eslogan (la segunda). Lo cierto es que un programador, identificado en la plataforma de desarrollo colaborativo GitHub como devops199, introdujo una serie de errores en el código fuente de la billetera digital que terminó por bloquear esos 280 millones de dólares.
Aunque la naturaleza del error es muy técnica, la historia que llevó al congelamiento de estos fondos (en principio, irreversible, por el modo en que opera la cadena de bloques) es muy significativa. El 19 de julio la billetera de Parity sufrió un ataque que les quitó a sus usuarios un total de 32 millones de dólares.
Parity publicó la noticia y la explicación técnica en su blog el miércoles último. "Lamentamos profundamente que el incidente de ayer haya causado estrés y confusión entre nuestros usuarios y la comunidad en su conjunto, especialmente debido a las especulaciones que rodearon el caso. Continuamos investigando la situación y explorando todas las posibles consecuencias y soluciones. Blockchain (la cadena de bloques cifrados que contienen el libro de contabilidad de una criptomoneda) y las tecnologías relacionadas son un área de vanguardia de las ciencias de la computación. Nuestra misión sigue siendo la de escribir software para una Web descentralizada."
Las dos últimas frases suenan algo psicodélicas, pero son básicamente una excusa (la primera) y una maniobra para distraer la atención mediante un eslogan (la segunda). Lo cierto es que un programador, identificado en la plataforma de desarrollo colaborativo GitHub como devops199, introdujo una serie de errores en el código fuente de la billetera digital que terminó por bloquear esos 280 millones de dólares.
Aunque la naturaleza del error es muy técnica, la historia que llevó al congelamiento de estos fondos (en principio, irreversible, por el modo en que opera la cadena de bloques) es muy significativa. El 19 de julio la billetera de Parity sufrió un ataque que les quitó a sus usuarios un total de 32 millones de dólares.
Al día siguiente, la vulnerabilidad que habían explotado los piratas fue corregida. Pero quedaba todavía otro error, que no notaron, y que devops199 involuntariamente puso en marcha, con el desastroso resultado que la empresa dio a conocer el miércoles.
Varias conclusiones interesantes pueden extraerse de este incidente. Primero, que el concepto de la cadena de bloques como mecanismo para validar transacciones no fue afectado. Es decir, las criptomonedas siguen siendo una idea extraordinaria. Pero, de la misma forma que ocurre con la matemática detrás del cifrado de datos, si la implementación (el código) contiene fallas o si un programador comete errores, una buena idea puede convertirse en pesadilla.
Varias conclusiones interesantes pueden extraerse de este incidente. Primero, que el concepto de la cadena de bloques como mecanismo para validar transacciones no fue afectado. Es decir, las criptomonedas siguen siendo una idea extraordinaria. Pero, de la misma forma que ocurre con la matemática detrás del cifrado de datos, si la implementación (el código) contiene fallas o si un programador comete errores, una buena idea puede convertirse en pesadilla.
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.