DVI

П'ятниця, 24.11.2017, 14.57.33
Головна » 2017 » Листопад » 8 » Критична вразливість в популярному Ethereum-клієнті Parity привела до блокування коштів користувачів на суму понад $ 180 млн
10.35.57
Критична вразливість в популярному Ethereum-клієнті Parity привела до блокування коштів користувачів на суму понад $ 180 млн
      Творці сервісу з управління Ethereum-гаманцями Parity попередили про критичну уразливість після того, як деякі користувачі поскаржилися на заморозку засобів. В цілому на рахунках користувачів заблокованими опинилися більше $ 180 млн.

Проблема торкнулася власників гаманців на Parity з мультипідпсом (multi-sig) - це технологія, яка гарантує підвищену безпеку транзакцій за рахунок декількох етапів підтвердження операції замість одного. В останній раз бібліотека оновлювалася 20 липня, на наступний день після того, як хакери, скориставшись іншою вразливістю, вкрали з рахунків користувачів криптовалюти на суму близько $ 32 млн. Як виявилося, код і раніше містив проблему.

«Бібліотеку Parity Wallet можна було перетворити в звичайний гаманець з мультипідписом і стати його власником за допомогою функції initWallet», - пояснюють в Parity.

Імовірно, 6 листопада один з користувачів GitHub під ім'ям devops199 випадково задіяв вразливість і стер частину коду бібліотеки. В результаті багато власників гаманців з мультипідписом, створених після 20 липня, втратили можливість управляти ними і виводити кошти.

Лондонський стартап не приводить точні дані щодо кількості ефірів, які опинилися заблокованими на рахунках користувачів. Опублікований на сервісі Pastebin документ вказує на те, що проблема торкнулася гаманців, на яких сумарно знаходиться більше 600 тис. ефірів, що відповідає сумі в понад $ 180 млн.

Відзначимо, що курс Ethereum після виявлення уразливості різко пішов вниз (зображення нижче).

У той же час Parity Technologies підкреслює, що займається вирішенням цієї проблеми і у всій цій ситуації оптимальним є те, що кошти заморожені і вкрасти їх неможливо.

Джерело: TechCrunch
Переглядів: 150 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: