Хакеры похитили $32 млн в эфириуме
Мошенники использовали уязвимость в кошельке Parity
Группа неизвестных хакеров использовала уязвимость в кошельке Parity и похитили 153 тысячи ETH, что эквивалентно $32 млн. Как сообщается в блоге Parity Technologies, брешь в системе безопасности была устранена 19 июля, но взлом мог коснуться любого пользователя, у которого «есть активы в кошельке с мульти-подписью (multi-sig) Parity».
Кошелек Parity разработал сооснователь Эфириума Гэвин Вуд, в нем доступны как Эфириум, так и Эфириум Классик. Мульти-подпись означает, что требуется более одного ключа для совершения каких-либо действий. Если при открытии банковской ячейки один ключ хранится у клиента, второй — у банка, а третий — у юриста, то здесь происходит тоже самое, только с виртуальными ключами. Один генерируется и остается на серверах самого сервиса, второй — в браузере на стороне клиента, а третий — на стороннем компьютере. Пользователи, имеющие обычные кошельки, затронуты не были.
Хакеры воспользовались тем, что операции по инициализации кошелька и его мульти-подписей не проводили проверку на эту самую инициализацию. Мошенники могли выполнить эту операцию еще раз и получить контроль над средствами как владельцы Smart-контракта.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.