Parity Technologies опубликовала экстренное сообщение о нарушении безопасности своего популярного программного обеспечения для кошелька с мультиподписью. Команда разработчиков настоятельно рекомендовала пользователям, хранящим эфир в кошельках с мультиподписью версии 1.5 или более поздней, немедленно перевести свои токены на безопасный адрес. Взлом коснулся только кошельков с мультиподписями; обычные кошельки на данный момент находятся в безопасности.
MULTI-SIG wallets in Parity Wallet have a little "wallet" tag in upper right corner. Normal wallets don't have the tag & are NOT at risk! pic.twitter.com/0AaCnppLzp
— Jutta (@jutta_steiner) July 19, 2017
По данным Etherscan.io, хакер скрылся с более чем 153 000 эфирами, стоимостью более $32 миллионов. Взлом кошелька на Parity идет чередом за взломом страницы ICO CoinDash, в ходе которого убытки составили около $10 миллионов.
По данным Etherscan.io, кошелек Parity хакера содержит 153 000 ETH.
Помимо эфира были украдены и другие токены, хранящиеся в кошельках с мультиподписью, но хакер успел стащить лишь небольшое количество токена FUCKcoin.
Борьба разработчиков с проблемой взлома
Новость о взломе быстро распространилась по всей экосистеме криптовалют, а проекты Эфириума, хранящие средства в кошельках с мультиподписью, сразу же бросились проверять, были ли скомпрометированы их средства. Swarm City подтвердил, что они потеряли более 44 000 ETH в результате взлома, и обнаружили, что средства, принадлежащие казино Edgeless и Aeternity, также стали жертвой хакера. Другие, такие как генеральный директор CivicKey Винни Лингем, вздохнули с облегчением, обнаружив, что их токены на месте.
We just completed an internal security review: CVC tokens are NOT stored in a wallet affected by the Parity vulnerability announced today. 😅
— Vinny Lingham (@VinnyLingham) July 19, 2017
Рай для хакера?
Взлом Parity вызвал критику Ethereum Solidity — языка программирования. Несколько пользователей Twitter разместили скриншоты веб-сайта Parity, которые могут похвастаться процессом контроля качества:
Каждая отдельная строка в нашей кодовой базе полностью пересматривается по крайней мере одним экспертным разработчиком (обычно двумя или более), прежде чем помещается в основной репозиторий.
Разработчик Litecoin Чарли Ли предположил, что нарушение «в значительной степени подтверждает, что Ethereum — это хакерский рай».
If the creator of Solidity, Gavin Wood, cannot write a secure multisig wallet in Solidity, pretty much confirms Ethereum is hacker paradise. https://t.co/WAR3eltfWl
— Charlie Lee (@SatoshiLite) July 19, 2017
Если создатель Solidity, Гэвин Вуд, не может написать безопасный кошелек с мультиподписью в Solidity, то это лишь подтверждает то, что Ethereum — рай для хакеров.
Не стоит поддаваться попыткам фишинга
В такие моменты злые люди наверняка используют возможность украсть еще больше средств. Поэтому стоит избегать попадания в список жертв фишинговых атак, тщательно анализируя электронные письма и ссылки, прежде чем нажимать на них, и помнить, что этот взлом направлен на кошельки с мультиподписью версии 1.5 или выше. Другие же кошельки не пострадали.