Неизвестный заблокировал $285 млн в Ethereum-кошельках Parity

Некто Devops199 случайно проэксплуатировал уязвимость в исходном коде кошелька и «заморозил» средства на чужих счетах.

В понедельник, 6 ноября, неизвестный проэксплуатировал уязвимость в исходном коде Ethereum-кошелька Parity, в результате чего хранящаяся на счетах пользователей криптовалюта оказалась заблокированной. Разработчики Parity знают о проблеме и уже выпустили патч. Уязвимость затрагивает только многопользовательские кошельки (кошельки, требующие перед переводом средств на другие счета предоставить подписи нескольких пользователей), созданные после 20 июля текущего года.

Согласно уведомлению разработчиков Parity, уязвимость возникла из-за патча, выпущенного ими 20 июля для другой проблемы безопасности. Речь идет об уязвимости, с помощью которой 19 июля текущего года хакеры похитили у пользователей Parity криптовалюту на $30 млн.

Судя по опубликованному на Pastebin списку , новая проблема затронула 71 кошелек, содержащий в общей сложности свыше 930 тыс. эфиров на сумму около $285 млн. Реальное количество заблокированных счетов, как и размер суммы, может оказаться гораздо больше. Один из затронутых кошельков принадлежит приложению Polkadot, разработанному Гэвином Вудсом (Gavin Woods) – создателем Parity и бывшим разработчиком Ethereum. В Polkadot подтвердили , что уязвимость затронула один из многопользовательских кошельков приложения, содержащий криптовалюту на $90 млн.

Ответственность за обнаружение и случайную эксплуатацию уязвимости взял на себя пользователь GitHub под псевдонимом Devops199. Каким образом команда Parity намерена разблокировать счета, пока неизвестно. Одним из возможных методов является хардфорк всей криптовалюты Ethereum с целью внесения изменений, позволяющих разблокировать кошельки. Однако далеко не все пользователи в восторге от этой идеи, поэтому Parity все еще в поисках решения.

Хардфорк – изменение программного кода, с которым вводится в действие новое правило работы сети, несовместимое со старым ПО.

Неизвестный заблокировал $285 млн в Ethereum-кошельках Parity
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.