Хакер воспользовался уязвимостью в Ethereum-клиенте Parity и украл криптовалюту на $30 млн

shooter

Ufo Member
Регистрация
12.04.2017
Сообщения
213
Оценка реакций
64
В общей сложности злоумышленник вывел из кошельков пользователей 153 017 021336727 эфиров.

Неизвестный хакер проэксплуатировал уязвимость в Ethereum-клиенте для управления кошельками Parity (версия 1.5 и выше) и похитил криптовалюту из многопользовательских кошельков на сумму порядка $32 млн. В общей сложности злоумышленник вывел из кошельков пользователей 153 017 021336727 эфиров.

Многопользовательские кошельки - кошельки, которыми могут управлять несколько пользователей. Транзакции в них осуществляются только с согласия большинства совладельцев.

Инцидент произошел вечером в среду, 19 июля. Спустя несколько минут после ее начала атака была замечена сотрудниками компании Parity. На официальном сайте Parity было

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

соответствующее предупреждение для пользователей, в котором компания подтвердила наличие уязвимости и порекомендовала владельцам многопользовательских кошельков вывести средства как можно скорее.

Что интересно, группа The White Hat Group, включающая исследователей в области безопасности и участников проекта Ethereum, использовала ту же уязвимость для вывода средств, которые не успел украсть злоумышленник. Согласно опубликованному сообщению, таким образом группа пытается защитить кошельки, которые могут оказаться уязвимыми. По словам участников группы, средства будут возвращены владельцам после того, как уязвимость будет устранена.



Ранее на этой неделе стало известно о взломе web-сайт блокчейн-стартапа CoinDash и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

порядка $7,9 млн в эквиваленте криптовалюты Ethereum. Злоумышленнику удалось украсть монеты, подменив адрес кошелька, на который отправлялись деньги во время Initial Coin Offering (первичное размещение токенов, ICO).
 
  • Like
Реакции: shellest