Уязвимость Ethereum-кошелька Parity стала причиной заморозки средств пользователей

В результате взлома Ethereum-кошелька Parity в июле этого года хакерам удалось украсть $30 млн в криптовалюте Ethereum. Однако, проблемы лондонского стартапа Parity Technologies Ltd, стоящего за разработкой популярного кошелька, на этом не закончились.

В этот вторник в своём блоге компания оповестила пользователей об очередной критической уязвимости, которая привела к заморозке средств некоторых из них. Компания сообщает, что устранила уязвимость, обнаруженную в июле, но упустила другую, используя которую мошенники могут изменять код и завладевать кошельками, которые им не принадлежат. Некоторые пользователи не могут получить доступ к своим средствам, поскольку была удалена важная часть кода. Пока неясно, сколько денег было заморожено и кто за этим стоит.

«Код содержит путь к библиотекам. Кто-то удалил одну из библиотек из этого пути. В результате код не работает, а деньги оказались заморожены», - заявил глава исследовательской блокчейн-платформы Trive Дэвид Мондрус. «Это является наглядным примером того, как программные кошельки отличаются от аппаратных».

По всей видимости, были заморожены все кошельки Parity, использующие функцию мультиподписи, в том числе кошелёк, содержащий средства, привлечённые стартапом Polkadot в ходе ICO. Всего на этих кошельках может находиться около 500.000 ETH или $146 млн по текущему курсу. Об этом пишет Crowd Fund Insider.

Parity советует своим пользователям не создавать новые кошельки с мультиподписью, пока проблема не будет решена.

После объявления об обнаружении уязвимости курс Ethereum, до этого уверенно державшийся выше уровня $300, пошёл вниз и достиг отметки $291.
Подписывайтесь на наш Telegram и будьте в курсе всех новостей!
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.