Этичные хакеры спасают деньги из Ethereum-кошельков
19 июля хакеру удалось украсть 153.000 эфира (около $32 миллионов на тот момент) из трёх Ethereum-кошельков. Он использовал уязвимость в системе верификации мультиподписи кошельков. Пострадали кошельки, использовавшие клиент Parity версии 1.5 или старше.
Как сообщил главный разработчик проекта Мануэль Араоз, три кошелька с мультиподписью принадлежали проектам Edgeless Casino, Swarm City and Æternity Blockchain. Проект Blocktix также сообщил о пропаже 3.916 ETH. По сообщению ETHNews, Blocktix.io пострадал уже от другого хакера.
Swarm City в своём блоге сообщил о том, что группа этичных хакеров смогла обезопасить остававшиеся на кошельках деньги, используя ту же уязвимость. Быстрая реакция этичных хакеров позволила сохранить деньги остальных проектов, которые также могли бы стать жертвами этой атаки. К сожалению, деньги из кошельков Edgeless Casino, Swarm City и Æternity Blockchain утеряны навсегда. Однако, «оперативная группа этичных хакеров» сообщила о том, что они смогли защитить 6.272 из 10.188 ETH в кошельках Blocktix.io.
Этичные хакеры связались с пользователями на Reddit, где пообещали помочь им: «Мы создадим ещё одну мультиподпись для вас (пострадавших пользователей), с теми же настройками, что и в вашем собственном кошельке, но на этот раз без уязвимости, и вернём все деньги». Оперативная группа посоветовала пользователям Reddit соблюдать осторожность, если они захотят отблагодарить хакеров, отправив деньги на адреса, приведённые на странице, потому что «сейчас в сообществе развелось много фишинговых мошенников».
19 июля Parity Technologies опубликовали критическое оповещение безопасности, в котором и сообщили об уязвимости кошельков Parity. В зону риска попали «все пользователи, державшие активы в кошельке с мультиподписью, созданном при помощи Parity Wallet до 20.07.17 00:14:56 МСК». Компания настоятельно посоветовала пользователям перевести все деньги из таких кошельков на безопасные адреса. В результате взлома не пострадали кошельки, созданные при помощи Geth и MyEtherWallet, а также кошельки Parity для одного пользователя.
Parity обновили свой пост, в котором сообщили, что следующие версии Parity безопасны для использования.
Если Вам понравился этот пост, то
не забудьте проголосовать, подписаться на меня. Спасибо!