В среду, 19 июля, хакеры осуществили вторую за последние дни атаку на пользователей криптовалюты Ethereum.
Злоумышленники воспользовались лазейкой в клиенте для управления кошельками Parity. Было похищено более 30 млн долларов. При прошлой атаке хакеры “вытащили” из электронных кошельков Майнер 7,4 миллиона долларов, пишет 24 канал.
Согласно сообщению основателя Parity Гэвина Вуда на официальном чат-канале для Parity, “критическая” уязвимость в Parity привела к тому, что по меньшей мере три учетные записи были взломаны – хакеры получили ефириум в эквиваленте 31 725 019 миллионов долларов.
По его словам, уязвимость повлияла на контракт, который используется для создания кошельков с множественным подписью в последней версии Parity 1.5. Эти кошельки позволяют нескольким людям контролировать частные криптографические ключи, которые дают им возможность перемещать ефириум из кошелька, если большинство владельцев ключей подписываются на транзакцию.
Позже команда Parity опубликовала сообщение в блоге, где предупреждает пользователей об этой уязвимости. Всем пользователям кошельков с такой подписью советовали переместить свои средства на безопасные адреса. От взлома могли пострадать более кошельков, чем те три, о которых известно наверняка.
Издание сообщает, что эта атака может стать одной из крупнейших в истории криптовалюты. Более масштабным был только печально известный взлом в 2015 году, когда хакеры получили более 50 миллионов долларов, а создателям валюты пришлось разделить ее на две ветви.