O perfil da comunidade Ethereum Classic publicou um anúncio de um problema de segurança extremamente sério para o projeto nesta sexta 30 de novembro.
O anúncio, que no momento da escrita deste havia sido divulgado a apenas 40 minutos atrás, expõe um ataque ao GitHub do projeto, do qual foi tomado por um atacante conhecido de um dos membros administradores, e não se sabe as motivações do mesmo em ter realizado os movimentos.
Como medida de segurança a comunidade desta criptomoeda não deve acessar nada no repositório oficial do GitHub, visto que não se tem mais as garantias da segurança e autenticidade do seu conteúdo, apesar de que até o momento nenhuma alteração havia sido realizada pelo elemento.
Um dos desenvolvedores do projeto já entrou em contato com o suporte do GitHub para tentar reaver o repositório, e foi explicado que isso pode ter acontecido após um membro novo ser colocado como administrador do repositório. A equipe tentou resolver a situação sem ir a público, mas sem sucesso.
Isso é uma séria violação na segurança de um código de projeto open-source, visto que o GitHub é a principal ferramenta dos desenvolvedores e que contém uma vasta biblioteca de informações entre implementações e melhorias.
Como uma precaução, alerta-se ainda que operar comprado nesta moeda pelas próximas horas e dias pode ser perigoso, de preferência não compre Ethereum Classic (ETC), pelo menos até que situação seja resolvida para evitar prejuízos.
Como essa informação ainda não foi amplamente divulgada pela mídia, os preços do ativo no mercado ainda não sofreram com baixas grandes em comparação com o todo, mas provavelmente os mares ficarão mais agitados assim que for amplamente divulgado a falha. No momento da escrita desta, cada ETC estava cotado a U$ 4.71 ocupando a posição 18 do CoinMarketCap.
É importante salientar que a rede blockchain da Ethereum Classic não foi atacada, mas sim o seu GitHub.
Os projetos de criptomoedas possuem como principal destaque o GitHub, sendo que este episódio é lamentável e seguiremos acompanhando para trazer as novidades para vocês, visto que até o momento até os próprios desenvovedores estão perdidos tentando recuperar o controle do repositório.
_____________
(UPDATE 17:17 horas) De acordo com os devs a situação acabou de ser resolvida, houve um mal entendido nos bastidores, e o controle do repositório foi reassumido.
O problema de expor a fragilidade ao mundo do controle do repositório de um projeto TOP 20 de mercado é que a credibilidade das pessoas podem diminuir, principalmente em um mercado em que a transparência é o fator de peso 1.
Continuaremos monitorando essa situação de perto de qualquer forma.