Хакер воспользовался уязвимостью в Ethereum-клиенте Parity и украл криптовалюту на $30 млн

В общей сложности злоумышленник вывел из кошельков пользователей 153 017 021336727 эфиров.

Неизвестный хакер проэксплуатировал уязвимость в Ethereum-клиенте для управления кошельками Parity (версия 1.5 и выше) и похитил криптовалюту из многопользовательских кошельков на сумму порядка $32 млн. В общей сложности злоумышленник вывел из кошельков пользователей 153 017 021336727 эфиров.

Многопользовательские кошельки – кошельки, которыми могут управлять несколько пользователей. Транзакции в них осуществляются только с согласия большинства совладельцев.

Инцидент произошел вечером в среду, 19 июля. Спустя несколько минут после ее начала атака была замечена сотрудниками компании Parity. На официальном сайте Parity было опубликовано соответствующее предупреждение для пользователей, в котором компания подтвердила наличие уязвимости и порекомендовала владельцам многопользовательских кошельков вывести средства как можно скорее.

Что интересно, группа The White Hat Group, включающая исследователей в области безопасности и участников проекта Ethereum, использовала ту же уязвимость для вывода средств, которые не успел украсть злоумышленник. Согласно опубликованному сообщению, таким образом группа пытается защитить кошельки, которые могут оказаться уязвимыми. По словам участников группы, средства будут возвращены владельцам после того, как уязвимость будет устранена.

Хакер воспользовался уязвимостью в Ethereum-клиенте Parity и украл криптовалюту на $30 млн

Ранее на этой неделе стало известно о взломе web-сайт блокчейн-стартапа CoinDash и хищении порядка $7,9 млн в эквиваленте криптовалюты Ethereum. Злоумышленнику удалось украсть монеты, подменив адрес кошелька, на который отправлялись деньги во время Initial Coin Offering (первичное размещение токенов, ICO).