BTC
9095.3
ETH
269.60
BCH
427.47
LTC
135.37
EOS
7.0360
REQ
0.0250
XMR
96.722
XRP
0.4285
https://yobitex.net
bestchange.ru
https://blender.io/
https://yobitex.net/
hashflare.io

Критическая уязвимость кошелька Parity. Украдено 153 000 ETH

Критическая уязвимость кошелька Parity. Украдено 153 000 ETH

19 июля, в результате уязвимости, обнаруженной в мультиподписной версии кошелька Parity версии 1.5 и выше, было похищено 153 000 ETH (около 32 миллионов долларов на момент написания статьи).

В заявлении компании Parity (Ethcore) говорится: Обнаружена уязвимость в мультиподписной версии кошелька Parity версий 1.5 и выше, созданных после 19 января 2017. Необходимо срочно вывести средства на другой кошелек. Уязвимость исправлена 19 июля.

Средства были похищены, по меньшей мере, из трех кошельков, принадлежащих проектам Edgeless, Aeternity, и Swarm City (не путать с децентрализованной системой хранения файлов Swarm), и переведены на адрес злоумышленника. В блоге Swarm City сообщается о краже 44 055 ETH, от двух других проектов на момент написания статьи сообщений не поступало.

Группа «белых хакеров», известная под названием «Белые шляпы» (White Hats), опередив злоумышленника, воспользовалась этой же уязвимостью и оперативно вывела средства из всех обнаруженных кошельков, находящихся под угрозой, на безопасный адрес. Эти средства будут возвращены владельцам в самое ближайшее время. Вместе с тем, «Белые шляпы» предостерегают о высокой вероятности социальных атак и сообщают, что они не будут делать никаких заявлений в социальных сетях. Любые просьбы о взносах являются мошенничеством.

Алекс ван де Санде (Alex van de Sande), разработчик Фонда Эфириума, подтвердил добросовестность «белых шляп» и подчеркнул, что несмотря на внешнее сходство с ограблением TheDAO, вероятность хардфорка исключена, хотя бы потому, что, в отличие от контракта TheDAO, средства, украденные из Parity, могут быть сразу выведены на любой адрес (средства TheDAO были заморожены на срок более месяца, что позволило подготовить хардфорк). Ван де Санде также подчеркнул, что Mist уязвимостей не содержит.

Согласно заявлению команды MyEtherwallet, ни одна версия кошелька MyEtherWallet не находится под угрозой.

Вне всякого сомнения, случившееся станет тяжелым ударом для одноименной компании Гэвина Вуда, Parity. В многочисленных комментариях отмечается, что уязвимость была совершенно тривиальной и крайне трудно объяснить, почему она не была обнаружена более полугода.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000034
0.000238
0.00102
USD
0.30867
2.1607
9.2602
RUB
19.889
139.22
596.66
Расширенный калькулятор
yobit.net
https://blender.io/
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7409399249090
Следующая сложность: 7675092694295 (3.59%)
Блоков до пересчета: 1562
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 54940453.53
Блоков в сети: 581062
Блоков в час: 6.22
Блоков за последний час: 5
До 6.25 BTC/блок: 327.83 дней
(48938 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс