Вследствие уязвимости в Эфириум-кошельке Parity были украдены около 30 млн. долларов


Published on 20 Jul. 2017
Parity funds stolen

Более 150 000 ETH были похищены со счетов пользователей Эфириум-кошелька Parity. Компания, занимающаяся разработкой и поддержкой одноименного клиента для сети Эфириума, заявила о том, что в коде программного обеспечения для кошельков Parity обнаружена критическая уязвимость, в результате которой неизвестные вывели со счетов их клиентов эфира более чем 30 млн. долларов.

Сообщается, что найденная уязвимость касается только кошельков с мультиподписью для Parity-клиента версии 1.5 и выше, в результате чего представители компании немедленно рекомендовали переместить средства из тех кошельков, которые еще не пострадали, в безопасное место.

Обычные, не multisig-кошельки пользователей не пострадали.

Адрес кошелька, на который были перемещены похищенные средства:

https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32

Уже идентифицированы владельцы трех кошельков, с которых были похищены значительные суммы. Это основанное на смарт-контрактам Эфириума онлайн-казино Edgeless (украдено 26 793 ETH или 5,6 млн. долларов), децентрализованная торговая платформа на блокчейни Эфириума Swarm City (44 055 ETH - это почти 9 млн. долларов) и проект Aeternity (82 000 ETH или 16,4 млн. долларов).

Однако пострадавших могло быть гораздо больше, если бы не вмешалась хакерская группа White Hat, которая спасла 377 000 ETH из других проектов, которые также использовали кошелек с мультиподписью от Parity.

Как сообщается в посте White Hat в социальной сети Reddit, спасенные средства временно перемещены в безопасный кошелек, где будут храниться до тех пор, пока хакеры из White Hat не вернут их в кошельки владельцев после устранения найденной уязвимости.

Вот что пишут разработчики White Hat:

Если вы являетесь владельцем кошелька с мультиподписью, из которого были выведены средства, будьте терпеливы. Мы создадим для вас еще один multisig-кошелек, в котором будут те же настройки, как и на вашем старом кошельке, но с исправленной уязвимостью, и вернем ваши деньги туда.

Что касается трех проектов, которые все же были взломаны «черными хакерами», то Edgeless, Eternirty и Swarn City создали рабочую группу, которая обсудит сложившуюся ситуацию и оповестит общественность об результатах этих переговоров в ближайшее время. Об этом говорится в блоге соучредителя Edgeless Томаса Драксаса (Tomas Draksas).

Также все проекты заверили своих пользователей, что, несмотря на похищение средств, будут продолжать свою деятельность, хотя и с некоторыми изменениями. Например, казино Edgeless перестанет использовать для приема ставок ETH, а будет использовать собственные токены EDG.

 

More news

Бобби Ли прогнозирует, что цена биткоина найдет дно на уровне $2500


Цена биткоина в января 2019 года может снизиться до $2500 и это будет дном настоящего медвежьего рынка, заявил соучредитель BTCC Бобби Ли (Bobby Lee) в своем последнем прогнозе, который многие трейдеры уже считают слишком оптимистичным.

10 Dec. 2018

Криптовалютный рынок теряет за ночь $16 млрд, активы падают на 10%-30%


Ночью криптовалютный рынок потерял около $16 млрд своей капитализации, поскольку она сократилась с $123 млрд до $107 млрд.

07 Dec. 2018

Российский Газпромбанк откроет платформу для торговли криптовалютами в своем швейцарском филиале


Российский государственный банк предложит сервис только клиентам своей швейцарской дочерней компании, ожидается, что торговые операции начнутся в середине 2019 года.

07 Dec. 2018