Новая уязвимость привела к заморозке сотен млн. долларов в криптовалюте

Лондонский стартап по управлению криптовалютными кошельками Parity Technologies предупредил о критической уязвимости в безопасности сервиса после того, как некоторые юзеры пожаловались на заморозку средств.

Ошибка неизвестного пользователя привела к тому, что на известной криптоплатформе Parity оказались заблокированы кошельки, содержащие Ethereum-коинов на сумму приблизительно в $280 млн.

Это уже 2-ая крупная уязвимость, найденная в кошельках Parity за последние полгода.

Обновленная версия смарт-контракта/библиотеки была развернута 20 июля.

Предположительно, 6 ноября один из пользователей GitHub под именем devops199 случайно задействовал уязвимость и стер часть кода библиотеки. В результате его действий смарт-контракт получил команду на самоуничтожение и стер библиотечный код.

В Parity не раскрывают количество эфиров, оказавшихся заблокированными на счетах пользователей.

Какие именно объемы валюты пропали, пока неизвестно, однако, по некоторым данным, на долю кошельков Parity приходится 20% сети эфир.

Parity порекомендовал клиентам не пользоваться кошельками с мультиподписью до заключительного решения проблемы. Под угрозой оказались владельцы кошельков с мультиподписью (multi-sig).

Команда Parity Technologies сказала, что анализирует ситуацию, и обещает вскоре разместить новое объявление и инструкции. Аналитик UCL Матрика Маккорри считает, что заблокировано около 600 тыс. электронных токенов (сумма, подобная $150 миллионам).

Сервис Parity снова столкнулся с проблемами. Криптовалютные кошельки пользователей оказались заблокированы

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс