Хакер воспользовался уязвимостью в Ethereum-клиенте Parity и украл криптовалюту на $30 млн
Неизвестный хакер проэксплуатировал уязвимость в Ethereum-клиенте для управления кошельками Parity (версия 1.5 и выше) и похитил криптовалюту из многопользовательских кошельков на сумму порядка $32 млн. В общей сложности злоумышленник вывел из кошельков пользователей 153 017.021336727 эфиров.
Многопользовательские кошельки - кошельки, которыми могут управлять несколько пользователей. Транзакции в них осуществляются только с согласия большинства совладельцев.
Инцидент произошел вечером в среду, 19 июля. Спустя несколько минут после ее начала атака была замечена сотрудниками компании Parity. На официальном сайте Parity было опубликовано соответствующее предупреждение для пользователей, в котором компания подтвердила наличие уязвимости и порекомендовала владельцам многопользовательских кошельков вывести средства как можно скорее.
Что интересно, группа The White Hat Group, включающая исследователей в области безопасности и участников проекта Ethereum, использовала ту же уязвимость для вывода средств, которые не успел украсть злоумышленник. Согласно опубликованному сообщению, таким образом группа пытается защитить кошельки, которые могут оказаться уязвимыми. По словам участников группы, средства будут возвращены владельцам после того, как уязвимость будет устранена.
Ранее на этой неделе стало известно о взломе web-сайт блокчейн-стартапа CoinDash и хищении порядка $7,9 млн в эквиваленте криптовалюты Ethereum. Злоумышленнику удалось украсть монеты, подменив адрес кошелька, на который отправлялись деньги во время Initial Coin Offering (первичное размещение токенов, ICO).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш