Офтоп
Андрей Фролов

Хакеры похитили криптовалюту на $32 млн у пользователей Ethereum-клиента Parity Статьи редакции

Неизвестные хакеры воспользовались уязвимостью в Ethereum-клиенте для управления кошельками Parity и украли у нескольких пользователей криптовалюту на общую сумму около $31,7 млн (более 1,8 млрд рублей). Об этом пишет Motherboard.

Основатель Parity Гэвин Вуд подтвердил, что уязвимость существует. Она касается многопользовательских кошельков, которыми могут управлять несколько человек — в них транзакция проводится, если её одобряет большинство совладельцев.

Вуд сказал, что уязвимость является критической и попросил владельцев многопользовательских кошельков вывести криптовалюту в надёжные хранилища как можно скорее. Он добавил, что проблема в клиенте будет устранена в ближайшее время.

Представители Parity добавили, что группа «белых хакеров» ищет способы устранить проблему и пытается защитить кошельки, которые могли оказаться уязвимыми. Вуд пообещал, что они скоро сделают некое заявление.

Это стало вторым за неделю случаем взлома систем, связанных с криптовалютами. 17 июля стартап CoinDash приостановил первичное размещение токенов (ICO), предупредив инвесторов о взломе сайта для сбора криптовалюты. По словам представителей компании, хакеры подменили адрес кошелька для перевода средств, причём к моменту обнаружения проблемы инвесторы перечислили на поддельный кошелёк около $7,3 млн.

0
22 комментария
Популярные
По порядку
Написать комментарий...

Мммм, ethereum сделает новый форк и будет все ок - просто появится 3 альтернативная валюта :)
Ethereum
Ethereum Classic
Ethereum Classic Classic

10

... а бойся вилки, один удар, четыре дырки :(

0

"Это безопасно" — говорили они

10

Вот пользователь с ником chachalava, чуть выше, совершенно верно подметила суть произошедшего. ;-)

1
Принятый супер_стар

Совершенно неверно, на самом деле. Мы же не нал с безналом сравниваем, а криптовалюту с валютой на счету.

–1

Ага, несостыковочка получается...

0

небезопасно - мягко сказано, если отмотать историю в СМИ за последние месяцы, то, выходит, блокчейнеров кидают как лохов не реже раза в неделю

0

А почему тогда все только и говорят про безопасность? Я просто некомпетентен в вопросе. Чем это отличается от хакерских атак на банки?

0

Немного разные вещи. Если привести очень грубый пример: совершенно неважно, сколько степеней защиты имеют купюры в вашем кошельке, когда вы его забываете в автобусе.

6
Принятый супер_стар

Так речь про хакерскую атаку на банк шел, а не про "забыть кошелек" же.

0

Ну банки-то в этом случае вставляют "бомбу с краской" между купюр, которая взрывается при отдалении от радио-метки.
А $32 млн cложно засунуть в один кошелек :)

0

Так ведь "воспользовались уязвимостью в Ethereum-клиенте".
Причем тут личная оплошность владельца?

0

Банки могут договориться о возврате денег. Да и получатели известны. Ну и в банках так же воруют деньги.

1

В банках только и занимаются передачей денег от одного владельца к другому, что иногда определяется как воровство ...

0

Заметим, что протокол данных Ethereum не идентифицировал и не удостоверял пользователей, а потому, узнать кто, куда и когда будет нереально.
Но есть и другой протокол данных децентрализованного реестра с меньшим по весу пересылаемого пакета данных, который как раз и развивается в русле законов, удостоверяя каждого своего пользователя. При этом усиленная не квалифицированная подпись каждого пользователя этой сети находится только у самого пользователя, а не в удостоверяющем центре и не в организации, выдавшей лицензию. Да, этот проект, знакомый мне начал своё развитие в РФ, но потихоньку уходит от сюда в более благоприятные условия для развития. Надеюсь, станет третьем поколением программного кода, на основе которого и будут писаться приложения для решения частных задач, как это сейчас делается на Ethereum.

0

Но есть и другой протокол данных децентрализованного реестра с меньшим по весу пересылаемого пакета данных, который как раз и развивается в русле законов, удостоверяя каждого своего пользователя.

И кому такое говно нужно?

4

Я вот тоже напрочь не понимаю, как анонимность и децентрализация _вместе_ могут помочь _строить_ что-то, а не ломать :)

Всю жизнь только хакеры так объединялись, чтобы их не запалили - туннель туда, туннель сюда, и в mIRC на закрытый канал что-то там релизить :)

0

Вчерашние новости

1

Средства были выведены с кошельков проектов, которые проводили ICO на развитие, так что это не совсем обычные пользователи.

0

Насколько я понимаю, деньги уже не вернуть?

0

Где мой эфириум? Чо вы мне parity?

0
Читать все 22 комментария
Эксперимент: оформляем банковские карты без бумажных документов

Оформление затянулось, но проект все равно продолжили развивать.

Kornia - Python библиотека для обработки изображений в задачах CV

В этой статье я хотел бы познакомить читателей с библиотекой для ЯП python — Kornia, имеющей богатый функционал в области computer vision. Библиотека написана с использованием pytorch, в ее основе лежат готовые решения, такие как torchvision, PIL, skimage, tf.image, OpenCV. В Kornia реализована возможность выполнения вычислений не только с…

Мвидео, облажались. Дважды

1. Мультиварка

Мвидео отказал в замене товара ненадлежащего качества. Битый телевизор

14.11.2021 доставка магазина Мвидео привезла мне домой телевизор LG. При приёме телевизора от доставщиков никаких недостатков не обнаружили ( или не заметили, потому что телевизор был весь запотевший). Включать для проверки тоже не стали из-за запотевания. В тот же вечер через несколько часов телевизор повесили и попытались включить, он не…

На сайтах с эквайрингом от ПСБ появился Yandex Pay

Покупатели с аккаунтом «Яндекса» смогут оплачивать покупки, не вводя данные карты.

«Мегафон» заблокировал 36 тыс. ₽ на 2 недели по ФЗ № 115

Являюсь абонентом Мегафона второй десяток лет. Несколько лет назад завёл себе карту Мегафон-банка. Очень нравилось, и рекомендовал всем, так как:

Путин поручил разработать вариант налогового вычета для частных инвесторов при долгосрочных вложениях в российские акции Статьи редакции

Фондовый рынок должен не только финансировать инвестиционные проекты, но и приносить доход гражданам, считает президент.

Не испытывал иллюзий по отношению к Билайну, но этот случай просто вывел из себя.

Лайфхак в подборе: как ATS-системы помогают экономить время и бюджет рекрутеров

Процесс рекрутинга существенно не отличается от компании к компании. Есть несколько типичных шагов, которые проходит рекрутер: размещение вакансии на джоб-бордах, поиск соискателей по базам, согласование кандидатов с заказчиками, собеседование, выдача и проверка тестового задания, проверка кандидата службой безопасности.

Минэкономразвития РФ приняло предложения РСПП по совершенствованию рынка интеллектуальной собственности

На актуализации плана дорожной карты ТДК (трансформация делового климата) «Интеллектуальная собственность» в соответствии с пожеланиями бизнес-сообщества настоял первый заместитель председателя правительства Андрей Белоусов.

null