Перейти к содержанию

Критическая уязвимость кошелька Parity. Украдено 153 000 ETH


Tomcat_MkII

Рекомендуемые сообщения

200717_vzlom-parity-ukradeno-153000-eth_

 

19 июля, в результате уязвимости, обнаруженной в мультиподписной версии кошелька Parity версии 1.5 и выше, было похищено 153 000 ETH (около 32 миллионов долларов на момент написания статьи).

В заявлении компании Parity (Ethcore) говорится: Обнаружена уязвимость в мультиподписной версии кошелька Parity версий 1.5 и выше, созданных после 19 января 2017. Необходимо срочно вывести средства на другой кошелек. Уязвимость исправлена 19 июля.



Средства были похищены, по меньшей мере, из трех кошельков, принадлежащих проектам EdgelessAeternity, и Swarm City (не путать с децентрализованной системой хранения файлов Swarm), и переведены на адрес злоумышленника. В блоге Swarm City сообщается о краже 44 055 ETH, от двух других проектов на момент написания статьи сообщений не поступало.

 

Группа «белых хакеров», известная под названием «Белые шляпы» (White Hats), опередив злоумышленника, воспользовалась этой же уязвимостью и оперативно вывела средства из всех обнаруженных кошельков, находящихся под угрозой, на безопасный адрес. Эти средства будут возвращены владельцам в самое ближайшее время. Вместе с тем, «Белые шляпы» предостерегают о высокой вероятности социальных атак и сообщают, что они не будут делать никаких заявлений в социальных сетях. Любые просьбы о взносах являются мошенничеством.

 

Алекс ван де Санде (Alex van de Sande), разработчик Фонда Эфириума, подтвердил добросовестность «белых шляп» и подчеркнул, что несмотря на внешнее сходство с ограблением TheDAO, вероятность хардфорка исключена, хотя бы потому, что, в отличие от контракта TheDAO, средства, украденные из Parity, могут быть сразу выведены на любой адрес (средства TheDAO были заморожены на срок более месяца, что позволило подготовить хардфорк). Ван де Санде также подчеркнул, что Mist уязвимостей не содержит.

 

Согласно заявлению команды MyEtherwallet, ни одна версия кошелька MyEtherWallet не находится под угрозой.

 

Вне всякого сомнения, случившееся станет тяжелым ударом для одноименной компании Гэвина Вуда, Parity. В многочисленных комментариях отмечается, что уязвимость была совершенно тривиальной и крайне трудно объяснить, почему она не была обнаружена более полугода.

Ссылка на комментарий
Поделиться на другие сайты

Как страшно жить...

И хорошо хоть обнесли только компании, а не рядовых майнеров, для которых в кошельке может быть сосредоточена вся жизнь.

Ссылка на комментарий
Поделиться на другие сайты

весело - весело,встретим новый год  .... впереди еще POS  эфира, кошелек ни один нормально так и не заработал. Неприятно это всё как !

Ссылка на комментарий
Поделиться на другие сайты

 

 

впереди еще POS  эфира, кошелек ни один нормально так и не заработал.

Ну так ливать надо эфир и закупать даш. Будет пам-пам-парам-ПАМП.

Ссылка на комментарий
Поделиться на другие сайты

какой ПОС эфира?  :D  за слова "POS на эфире"  скоро бить будут

пока не втюхают нужное кол-во эфира, никакого ПОСа не будет, быстрее классик на ПОС перейдёт, чем Бутеринский

Ссылка на комментарий
Поделиться на другие сайты

какой ПОС эфира?  :D  за слова "POS на эфире"  скоро бить будут

пока не втюхают нужное кол-во эфира, никакого ПОСа не будет, быстрее классик на ПОС перейдёт, чем Бутеринский

Эмм - ПОС эфира осенью, будет два этапа. Первый планируют на сентябрь, крайняя дата - 6 ноября, с уменьшением награды за блок до 3 кефиров. Вторая часть весной 2018. Новость еще от 14 июля, с совещания разработчиков. У классика также планируется ПОС до конца года.

Ссылка на комментарий
Поделиться на другие сайты

Эмм - ПОС эфира осенью, будет два этапа. Первый планируют на сентябрь, крайняя дата - 6 ноября, с уменьшением награды за блок до 3 кефиров. Вторая часть весной 2018. Новость еще от 14 июля, с совещания разработчиков. У классика также планируется ПОС до конца года.

 

А можно источник?

Ссылка на комментарий
Поделиться на другие сайты

А можно источник?

На совещании речь шла о релизе Metropolis - это не PoS. https://bits.media/news/reliz-metropolis-v-efiriume-dva-khardforka-i-umenshenie-nagrady-maynerov/

После 2го этапа Metropolis будет следующий этап - Serenity. Переход на PoS в нем. Дат пока нет (там тоже 2 этапа - сначала гибрид, потом 100%) 

Ссылка на комментарий
Поделиться на другие сайты

Ой, так это ерунда, не сетевая же уязвимость, а стороннего кошелька, курсу падать нет причин

Ссылка на комментарий
Поделиться на другие сайты

 У классика также планируется ПОС до конца года.

 

Никакого ПОСа на классике не планируется/, во всяком случае разработчиками http://www.etcdevteam.com/roadmap.html

там из ближайшего и интересного в этом месяце обещают Emerald wallet

Ссылка на комментарий
Поделиться на другие сайты

На классике ПОСа не будет - это один из столпов его существования. Но если сложность задрать, доходность утонет.

 

На самом эфире PoS все отодвигается, может больше чем на год растянуться. Но в Метрополисе планируют уменьшить награду на 40%, плюс не надо забывать о бомбе сложности. Даже без учета уменьшения награды, к концу года доходность майнинга в ETH упадет минимум раза в 2 - 2.5

Ссылка на комментарий
Поделиться на другие сайты

зачем ПОС на монете с неограниченной эмиссией?

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга

      Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. За последние семь месяцев криптоджекингу, говорят специалисты Oligo, подверглись тысячи серверов, использующих инфраструктуру искусственного интеллекта Anyscale Ray. А вычислительные мощност

      в Новости криптовалют

    • Отправил eth на свой номер кошелька, но в сети optimism

      Отправил eth с биржи binance на свой внешний eth кошелек. Однако ошибочно выбрал сеть optimism вместо eth. Транзакция прошла успешно, теперь мой eth лежит где-то там на оптимизме... на кошельке с таким же номером как мой...   Я не могу понять это мой кошелек или не мой? Есть возможность что-то сделать? Как-то вернуть средства или подключить оптимизм к кошельке?   Я пытался скинуть eth на свой кошелек ledger

      в Общий

    • В компьютерах Apple обнаружена опасная для владельцев криптовалют уязвимость

      Группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Она позволяет украсть криптографические ключи, в том числе, от криптокошельков. На текущий момент не зафиксировано ни одного случая использования уязвимости. Однако, проблема в том, что защититься от нее невозможно ― пользователи устройств на указанных процессорах могут лишь удалить криптовалютные кошельки. Уязвимость была исправлена в процессорах серии M3 в октябре прошлого

      в Новости криптовалют

    • Определить биржу по адресу кошелька

      Пару раз в темах упоминались сервисы, на которых дается информация о биткойн адресах бирж. Сейчас не нахожу. Есть адрес биткойн, он явно биржи, как определить какой? 

      в Биржи криптовалют

    • Джастин Сан показал скриншот кошелька с $1,6 млрд в биткоинах

      Советник криптовалютной биржи HTX Джастин Сан опроверг слухи, что он не пользуется площадкой и опубликовал скриншот кошелька на HTX, где хранится 28 613,7 BTC ($1,6 млрд). Судя по всему, Джастина Сана (Justin Sun) раздражают сообщения о том, что он не использует биржу HTX:   «Баланс моего личного счета на HTX (для тех, кто говорит, что я мало использую эту площадку). Я использую почти все основные биржи и поддерживаю их. Если кто-то говорит, что я редко пользуюсь HTX, это неверно. Я

      в Новости криптовалют

×
×
  • Создать...