Сколько денег досталось хакерам?
Согласно сообщению основателя Parity (клиента Ethereum) Гэвина Вуда в официальном канале «критическая» уязвимость в Parity привела к тому, что по меньшей мере три аккаунта были скомпрометированы хакерами, что привело к хищению в эквиваленте 31 725 019 долларов США.
Где находится уязвимость?
Согласно публикации, уязвимость связана с одним из контрактов, используемого для создания кошельков с мультиподписью wallet.sol в Parity 1.5, последней версии. Эти кошельки позволяют нескольким людям контролировать частные криптографические ключи, которые позволяют им перемещать валюту из кошелька, если большинство держателей ключей подписываются на транзакцию. Позднее команда Parity опубликовала сообщение в блоге, предупреждающее пользователей об этой уязвимости.
«Это не учебная тревога!», - написал Вуд в канале чата Parity. «Если у вас есть кошелек Parity с мультиподписью, переместите средства в безопасное место как можно скорее».
Кто еще может пострадать?
Эксперты уверены, что могут быть и другие кошельки, затронутые взломом. Сейчас в дело вступила команда «белых хакеров», которые временно выводят деньги пользователей на безопасные счета, чтобы вернуть их, когда уязвимость будет полностью устранена. Еще 377 000 ETH были защищены от кражи злоумышленниками их действиями. Поэтому, не всегда ясно, какие кошельки были опустошены ворами, а какие — «хорошими парнями», которые могут вернуть их позже. Разработчики обещают выпустить обновление, призванное залатать дыры «как можно скорее».
Предполагаемый взлом можно считать одним из крупнейших в истории Ethereum, пишет Motherboard.
Решили заняться добычей криптовалют? Читайте о том, что такое майнинг и как добывать криптовалюту, а если выбираете карту для майнинга — воспользуйтесь нашим руководством.
