Перейти к публикации
Dezro

Разбор полётов: ущерб от уязвимости в кошельке Parity и ее последствия

Рекомендованные сообщения

Эфириум

 

Как мы уже сообщали ранее, в результате случайного использования ранее неизвестной уязвимости в исходном коде Ethereum-кошелька Parity в этот понедельник были «заморожены», а фактически потеряны средства на счетах многих клиентов и проектов. Спасти их может только хардфорк, аналогичный совершенному в июле 2016 года для спасения токенов проекта TheDAO.

 

В компании Parity Technologies отреагировали на возмущение общественности и переживания клиентов только в среду — спустя 2 дня после блокировки средств в блоге официально подтверждено наличие критической угрозы безопасности:

«К сожалению, в коде обнаружена новая уязвимость, позволившая трансформировать контракт Parity Wallet в обыкновенный мультиподписной кошелёк, а также сменить его владельца, используя вызов функции initWallet. Этот уязвимый код появился в ПО после его обновления в результате событий 19 июля».



Проще говоря, исправляя одну уязвимость, разработчики Parity создали другую, не менее опасную, что заставляет всерьез усомниться в их квалификации.

 

Также, запущен специальный веб-сайт, на котором пользователи могут проверить, заблокированы ли их средства, указав в форме запроса свой адрес кошелька Эфириум. На сайте доступна статистика, из которой видно, что по состоянию на 9 ноября зарегистрировано 573 пострадавших. Всего ошибка пока затронула 584 электронных кошелька. Кроме того, сотрудники компании принимают обращения по электронной почте [email protected].

 

Читать полностью

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×