Влад Василенко
2
All posts from Влад Василенко
Влад Василенко in Свежий взгляд,

Хакеры похитили 32 миллиона долларов в Ethereum, из-за уязвимости в кошельке Parity

Parity Technologies выпустила критическое предупреждение системы безопасности для их популярного программного обеспечения кошелька с мульти-подписью, сразу после очевидного взлома. Об этом сообщает Cryptocoinsnews.

Группа разработчиков призывает пользователей, хранящих Ethereum в кошельке версии 1.5 или более поздней, как можно скорее перевести токены на защищенные адреса. Уязвимость влияет только на кошельки с мульти-подписью; обычные кошельки кажется, в безопасности.

По данным Etherscan.io, хакер вывел более 153 000 эфиров, стоимостью более 32 миллионов долларов (по курсу на момент взлома). Стоит отметить, что во время прошлого крупного взлома DAO, который в итоге привел к хардфорку Ethereum, хакеры похитили около $50 млн. за раз.

Токены, не связанные с эфиром, хранящиеся в кошельках с мульти-подписью, также подвержены этой уязвимости, но хакер украл небольшое количество только одного токена - FUCKcoin.

Новости о взломе, быстро распространились по всей экосистеме криптовалюты. Проекты на платформе Ethereum , хранящие средства в кошельках Parity с мульти-подписью, начали спешно проверять свои кошельки, чтобы убедиться в сохранности средств. Swarm City подтвердили, что они потеряли больше 44000 ETH во время этого взлома, а также средства Edgless Casino и Aeternity, также были похищены хакерами. Генеральный директор CivicKey Винни Лингхем, вздохнул с облегчением, узнав что его средства не пострадали.

Сразу после сообщения от Parity о взломе, White Hat Group быстро начали опустошать как можно больше кошельков с мульти-подписью, чтобы препятствовать более крупным хищениям хакеров. В настоящее время WHG хранит примерно 377000 ETH, а также 33 различных токена в безопасных кошельках, в то время как создаются новые кошельки.

WHG просит владельцев средств проявлять терпение, пока они работают над проблемой.

Об этом они написали на Reddit: «Если вы являетесь держателем кошелька с мульти-подписью, который был опустошен, пожалуйста, будьте терпеливы. Мы создадим другой кошелек с мульти-подписью для вас, с такими же параметрами, как и старый - но с устраненной уязвимостью, после чего мы полностью вернем средства на ваш счёт. Мы будем использовать пожертвования, отправленные нам из DAO Rescue, чтобы заплатить за газ. Мы модернизируем ваши кошельки с мульти-подписью. Все что вам остается делать, это быть терпеливыми и найти свой новый кошелек, после того как мы закончим модернизацию. В итоге все средства будут на месте, как будто ничего не произошло».

Взлом Parity вызвал критику Ethereum и Solidity - языка программирования экосистемы, в разных уголках криптовалютного сообщества. Некоторые пользователи Twitter выложили скриншоты сайта Parity , где они хвастаются своей системой защиты: «Каждая строка в нашем коде, была полностью изучена хотя бы одним опытным разработчиком (обычно двумя или больше), прежде чем быть помещенной в основной репозиторий».

Разработчик Litecoin Чарли Ли заявил, что этот взлом «вполне подтверждает, что платформа Ethereum рай для хакеров».

С каждым разом хакеры стараются украсть все больше и больше средств. Чтобы не стать жертвой фишинговых атак, тщательно анализируйте электронные письма и ссылки, прежде чем нажимать на них. Данная уязвимость зафиксирована у кошельков с мульти-подписью версии 1.5 или выше, никакие другие эфирные кошельки не пострадали.