Вследствие уязвимости в Эфириум-кошельке Parity были украдены около 30 млн. долларов


Published on 20 Jul. 2017
Parity funds stolen

Более 150 000 ETH были похищены со счетов пользователей Эфириум-кошелька Parity. Компания, занимающаяся разработкой и поддержкой одноименного клиента для сети Эфириума, заявила о том, что в коде программного обеспечения для кошельков Parity обнаружена критическая уязвимость, в результате которой неизвестные вывели со счетов их клиентов эфира более чем 30 млн. долларов.

Сообщается, что найденная уязвимость касается только кошельков с мультиподписью для Parity-клиента версии 1.5 и выше, в результате чего представители компании немедленно рекомендовали переместить средства из тех кошельков, которые еще не пострадали, в безопасное место.

Обычные, не multisig-кошельки пользователей не пострадали.

Адрес кошелька, на который были перемещены похищенные средства:

https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32

Уже идентифицированы владельцы трех кошельков, с которых были похищены значительные суммы. Это основанное на смарт-контрактам Эфириума онлайн-казино Edgeless (украдено 26 793 ETH или 5,6 млн. долларов), децентрализованная торговая платформа на блокчейни Эфириума Swarm City (44 055 ETH - это почти 9 млн. долларов) и проект Aeternity (82 000 ETH или 16,4 млн. долларов).

Однако пострадавших могло быть гораздо больше, если бы не вмешалась хакерская группа White Hat, которая спасла 377 000 ETH из других проектов, которые также использовали кошелек с мультиподписью от Parity.

Как сообщается в посте White Hat в социальной сети Reddit, спасенные средства временно перемещены в безопасный кошелек, где будут храниться до тех пор, пока хакеры из White Hat не вернут их в кошельки владельцев после устранения найденной уязвимости.

Вот что пишут разработчики White Hat:

Если вы являетесь владельцем кошелька с мультиподписью, из которого были выведены средства, будьте терпеливы. Мы создадим для вас еще один multisig-кошелек, в котором будут те же настройки, как и на вашем старом кошельке, но с исправленной уязвимостью, и вернем ваши деньги туда.

Что касается трех проектов, которые все же были взломаны «черными хакерами», то Edgeless, Eternirty и Swarn City создали рабочую группу, которая обсудит сложившуюся ситуацию и оповестит общественность об результатах этих переговоров в ближайшее время. Об этом говорится в блоге соучредителя Edgeless Томаса Драксаса (Tomas Draksas).

Также все проекты заверили своих пользователей, что, несмотря на похищение средств, будут продолжать свою деятельность, хотя и с некоторыми изменениями. Например, казино Edgeless перестанет использовать для приема ставок ETH, а будет использовать собственные токены EDG.

 

More news

Президент CBOE надеется на перспективы ETF биткоина, несмотря на недавнее решение SEC


CBOE Global Markets Inc. могла бы стать первой компанией, которая получила одобрение для ETF биткоина, но реализуется ли это заветное желание остается пока ожидать.

15 Aug. 2018

В сентябре в Киеве пройдет VIII Kyiv Blockchain Forum


3 сентября 2018 в концерт-холле «Оазис» (Липковского, 1А) - пройдет VIII Kyiv Blockchain Forum - международный отраслевой форум, посвященный технологии блокчейн и миру криптовалют.

15 Aug. 2018

Введение дополнительных USDT на рынок вернуло биткоин назад выше $6300


Вчера актив Tether (USDT) вызвал восстановление рынка, когда в целом на рынки попали 90 млн USDT. Не было нового выпуска, только перемещение средств из казны. В предыдущей транзакции во вторник Tether прислал 50 млн, тогда еще 40 млн еще одной транзакцией через несколько часов.

15 Aug. 2018