Хакеры похитили криптовалюту на $32 млн у пользователей Ethereum-клиента Parity Статьи редакции

Неизвестные хакеры воспользовались уязвимостью в Ethereum-клиенте для управления кошельками Parity и украли у нескольких пользователей криптовалюту на общую сумму около $31,7 млн (более 1,8 млрд рублей). Об этом пишет Motherboard.

Основатель Parity Гэвин Вуд подтвердил, что уязвимость существует. Она касается многопользовательских кошельков, которыми могут управлять несколько человек — в них транзакция проводится, если её одобряет большинство совладельцев.

Вуд сказал, что уязвимость является критической и попросил владельцев многопользовательских кошельков вывести криптовалюту в надёжные хранилища как можно скорее. Он добавил, что проблема в клиенте будет устранена в ближайшее время.

Представители Parity добавили, что группа «белых хакеров» ищет способы устранить проблему и пытается защитить кошельки, которые могли оказаться уязвимыми. Вуд пообещал, что они скоро сделают некое заявление.

Это стало вторым за неделю случаем взлома систем, связанных с криптовалютами. 17 июля стартап CoinDash приостановил первичное размещение токенов (ICO), предупредив инвесторов о взломе сайта для сбора криптовалюты. По словам представителей компании, хакеры подменили адрес кошелька для перевода средств, причём к моменту обнаружения проблемы инвесторы перечислили на поддельный кошелёк около $7,3 млн.

0
22 комментария
Написать комментарий...
Eugene Zhulkov

Мммм, ethereum сделает новый форк и будет все ок - просто появится 3 альтернативная валюта :)
Ethereum
Ethereum Classic
Ethereum Classic Classic

Ответить
Развернуть ветку
Владимир
Ответить
Развернуть ветку
Serge Arsentiev

... а бойся вилки, один удар, четыре дырки :(

Ответить
Развернуть ветку
服部 半蔵

"Это безопасно" — говорили они

Ответить
Развернуть ветку
Илья Фёдор

Вот пользователь с ником chachalava, чуть выше, совершенно верно подметила суть произошедшего. ;-)

Ответить
Развернуть ветку
Харламка

Совершенно неверно, на самом деле. Мы же не нал с безналом сравниваем, а криптовалюту с валютой на счету.

Ответить
Развернуть ветку
Александр Дайверов

Ага, несостыковочка получается...

Ответить
Развернуть ветку
Superstartuper

небезопасно - мягко сказано, если отмотать историю в СМИ за последние месяцы, то, выходит, блокчейнеров кидают как лохов не реже раза в неделю

Ответить
Развернуть ветку
Сергей Марченко

А почему тогда все только и говорят про безопасность? Я просто некомпетентен в вопросе. Чем это отличается от хакерских атак на банки?

Ответить
Развернуть ветку
chachalava

Немного разные вещи. Если привести очень грубый пример: совершенно неважно, сколько степеней защиты имеют купюры в вашем кошельке, когда вы его забываете в автобусе.

Ответить
Развернуть ветку
Харламка

Так речь про хакерскую атаку на банк шел, а не про "забыть кошелек" же.

Ответить
Развернуть ветку
Serge Arsentiev

Ну банки-то в этом случае вставляют "бомбу с краской" между купюр, которая взрывается при отдалении от радио-метки.
А $32 млн cложно засунуть в один кошелек :)

Ответить
Развернуть ветку
Сергей Марченко

Так ведь "воспользовались уязвимостью в Ethereum-клиенте".
Причем тут личная оплошность владельца?

Ответить
Развернуть ветку
Сергей Достовалов

Банки могут договориться о возврате денег. Да и получатели известны. Ну и в банках так же воруют деньги.

Ответить
Развернуть ветку
Serge Arsentiev

В банках только и занимаются передачей денег от одного владельца к другому, что иногда определяется как воровство ...

Ответить
Развернуть ветку
Dmitry Simankov

Заметим, что протокол данных Ethereum не идентифицировал и не удостоверял пользователей, а потому, узнать кто, куда и когда будет нереально.
Но есть и другой протокол данных децентрализованного реестра с меньшим по весу пересылаемого пакета данных, который как раз и развивается в русле законов, удостоверяя каждого своего пользователя. При этом усиленная не квалифицированная подпись каждого пользователя этой сети находится только у самого пользователя, а не в удостоверяющем центре и не в организации, выдавшей лицензию. Да, этот проект, знакомый мне начал своё развитие в РФ, но потихоньку уходит от сюда в более благоприятные условия для развития. Надеюсь, станет третьем поколением программного кода, на основе которого и будут писаться приложения для решения частных задач, как это сейчас делается на Ethereum.

Ответить
Развернуть ветку
Igor Erokhin
Но есть и другой протокол данных децентрализованного реестра с меньшим по весу пересылаемого пакета данных, который как раз и развивается в русле законов, удостоверяя каждого своего пользователя.

И кому такое говно нужно?

Ответить
Развернуть ветку
Serge Arsentiev

Я вот тоже напрочь не понимаю, как анонимность и децентрализация _вместе_ могут помочь _строить_ что-то, а не ломать :)

Всю жизнь только хакеры так объединялись, чтобы их не запалили - туннель туда, туннель сюда, и в mIRC на закрытый канал что-то там релизить :)

Ответить
Развернуть ветку
Денис Давыдов

Вчерашние новости

Ответить
Развернуть ветку
Артём Абаев

Средства были выведены с кошельков проектов, которые проводили ICO на развитие, так что это не совсем обычные пользователи.

Ответить
Развернуть ветку
Артём Новиков

Насколько я понимаю, деньги уже не вернуть?

Ответить
Развернуть ветку
Алексей Гончаров

Где мой эфириум? Чо вы мне parity?

Ответить
Развернуть ветку
19 комментариев
Раскрывать всегда