Хакеры взломали Ethereum-клиент Parity

Аватар пользователя Surjikoff

Хакер обнаружил уязвимость Ethereum-кошельков и украл криптовалюты на 32 миллиона долларов, передает Motherboard. Издание сообщает, что утечка стала возможна благодаря уязвимости в клиенте Parity, который используют для работы с этой криптовалютой.


В целом хакер совершил три операции по переводу денежных средств.
Уязвимость в защите проявилась через контракт для создания кошельков с подписью wallet.sol в актуальной версии Parity.
Управлять криптографическими ключами могут несколько человек, которые дают доступ к переводу валюты. Однако возможно это в том случае, если действие одобрило большинство владельцев ключей.

http://versii.com/news/367236/

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя poklonyaius_velikomu_kote
poklonyaius_vel...(11 лет 11 месяцев)

Говно ваш эфириум.
Попробовал бы он у меня из курятника яйцо украсть, долго бы потом челюсть искал.

Аватар пользователя Ёлка-ёлка
Ёлка-ёлка(9 лет 4 месяца)

мой кот Персик смотрит на пост выше, как на персональный вызов :)

Аватар пользователя poklonyaius_velikomu_kote
poklonyaius_vel...(11 лет 11 месяцев)

Кот, умеющий красть яйца - это дар божий.

Аватар пользователя Dre
Dre(10 лет 1 месяц)

а умеющий принести их хозяину..  ну, вы понимаете.

Аватар пользователя Maple
Maple(8 лет 7 месяцев)

Прэлэстно.

И это только жалкое начало! (с)

Аватар пользователя Bledso
Bledso(11 лет 3 месяца)

Фигня эти хакеры. 32 ляма? Копейки. Но сам факт взлома мегазащищенной инновационной "валюты" радует, конечно. А когда пузырик лопнет, вот тогда  и похихикаем.

Аватар пользователя Dzhuri
Dzhuri(10 лет 2 дня)

Валюту никто не ломал. Взломали клиента для управления кошельками. Это две большие разницы))

Аватар пользователя hardknap
hardknap(11 лет 8 месяцев)

Можно уже признать, что криптовалюты - крепкие орешки.

Аватар пользователя Bledso
Bledso(11 лет 3 месяца)

Симулякр Орешек-коин тверд, но всё же

Мы не привыкли отступать.

Нам расколоть его поможет

Пароль "два-три-четыре-пять".

Аватар пользователя hardknap
hardknap(11 лет 8 месяцев)

Публичный криптоанализ медленно развивается. Это будет великое событие, если взломают RSA. На уровне распада СССР. Так, чтобы без квантовых компьютеров. Потом за пару-тройку лет расшифруют много перехваченного и сохранённого за последние 10 лет трафика.

Аватар пользователя Kotian
Kotian(11 лет 2 недели)

Асимметричное шифровании, собственно, строится на гипотезе.

Поэтому никто не гарантирует, что нужные службы уже не читают всю эту переписку; или не начнут читать в некотором будущем.

С учетом того, что шифрования в сети является частью огромного количества сервисов, это будет не просто великое событие, это будет веб-катаклизм планетарного масштаба

Аватар пользователя hardknap
hardknap(11 лет 8 месяцев)

Я это событие ожидаю на своём веку. Надеюсь, если эта гипотеза неверна, то математиков, вплотную подбирающихся к конструктивному решению хоть просто вербуют, а не устраняют.

Аватар пользователя Кац.
Кац.(6 лет 12 месяцев)

Ну да Мавроди тоже все хотел выплатить, но ему не дали какие то дядьки которые показав корочки увезли налик на 5 грузовиках бхх

Комментарий администрации:  
*** Отчислен как лидер бан-рейтинга среди новичков (54 бана за 7 недель стажа, провокации, флуд) ***
Аватар пользователя ScorpioN
ScorpioN(8 лет 2 месяца)

Ждем комментариев адептов секты святого Биткоина и апостолов его криптовалют.

Аватар пользователя Dzhuri
Dzhuri(10 лет 2 дня)

Я не адепт, но всё же: украли деньги за счет дырки в клиенте, управляющем кошельками. Это к самому эфиру имеет отдаленное отношение. Все равно, что если бы из банка украли 30 млрд. руб., говорить после этого, что рубль плохой...

Аватар пользователя ScorpioN
ScorpioN(8 лет 2 месяца)

Вы правы, прийдется подождать со злобными комментариями. :)

Аватар пользователя Dzhuri
Dzhuri(10 лет 2 дня)

yes ценю за смелость признать неправоту, здесь это редко встречается :)

Аватар пользователя Kotian
Kotian(11 лет 2 недели)

Но согласитесь, это часть экосистемы биткоина. А 30 млн. - это одна тысячная всех биткоинов.

Это как если бы из-за одной уязвимости разом украли 40 млрд. рублей (денежная масса) - я таких случае не припомню.

 

Аватар пользователя Dzhuri
Dzhuri(10 лет 2 дня)

Ну никто же не спорит, что инфраструктура крипты еще молода и такие вещи вероятны. Хотя случаи, когда из банка выводится в пользу собственников в ущерб вкладчикас более 40 млрд руб мы знаем. А это и есть своего рода уязвимость системы.

Аватар пользователя Kotian
Kotian(11 лет 2 недели)

Ну, если банкиров приравнять к хакерам )

Все таки, дыра в банке - это скорее мошенничество, как МММ - дыра тут не системе в основном, а в доверии людей. А взлом кошелька - это таки, прям ночью зашли в банк, вскрыли сейф и увезли 40 ярдов.

Аватар пользователя Nova_Yakutsk
Nova_Yakutsk(9 лет 4 месяца)

На данный момент критичекая уязвимость многопользовательского кошелька, которая позволяла утырить детали для заходки не спрятанные кодерами более квалифицированному чем эти кодеры лицу. То есть есть сейф к которому есть доступ нескольких лиц предоставляющих банку для доступа какой то документ "данным документом авторизируется право такого то Васи Пупкина получать бабки из данного депозитного сейфа номер тридвараз" а мошенники получив этот документ получили и право вынести все оттуда. То есть мошенники вошли во время рабочего дня и под именем Васи Пупкина утырили деньги. 

Меня сейчас на данный момент больше интересует сколько партнеров утырило бабки с многопользовательского кошелька и свалило это на хакеров.

Аватар пользователя Kid Loco
Kid Loco(10 лет 1 неделя)

Это как если бы из-за одной уязвимости разом украли 40 млрд. рублей (денежная масса) - я таких случае не припомню.

Чеченские авизо отличались масштабом. Ну и всякие ГКО и CDS, когда деньги вроде были, а потом ВЖУХ! и уже нет.

Аватар пользователя TekBoris
TekBoris(8 лет 6 месяцев)

Тут кто-то 4 дня назад писал про крах биткоина. Что он по 1700 уже, а был по 3000. Ну и что? Сейчас он уже 2700. За 4 дня отыграл все потери.

Писаки они такие писаки.

Аватар пользователя Alexish
Alexish(9 лет 7 месяцев)

Спекули они и есть спекули.

Ктото наварился)

Может и вверх уйти, а может в ноль.

Игра.

Аватар пользователя Kotian
Kotian(11 лет 2 недели)

в том то и проблема, если он за 4 дня может падать/расти в разы; кто может сказать, что с ним будет даже через месяц?

если актив так колбасит - ничем хорошим это не заканчивается

Аватар пользователя segerist
segerist(12 лет 5 месяцев)

Актив!??

Аватар пользователя Kotian
Kotian(11 лет 2 недели)

Да, виртуальный актив торгуемый на бирже

Аватар пользователя user3120
user3120(8 лет 9 месяцев)
Однако возможно это в том случае, если действие одобрило большинство владельцев ключей.

Если 'большинство' сказало что перевод денег законный - то это не воровство это демократия в самых лучших её традициях.

"Уважаемые хакеры, если будете и дальше воровать, то мы(пользователи) пригрозим вам пальчиком".

Аватар пользователя xsover
xsover(7 лет 6 месяцев)

Смотрю, что многовато стало неявных пиарастов крипты на афтершоке

Аватар пользователя Vlad1m1R
Vlad1m1R(11 лет 9 месяцев)

Кто-то закупился, а тут неплохая площадка для популяризации темыwink

Комментарий администрации:  
*** Лучше иметь дочь проститутку, чем сына - работника Роскомнадзора (с) ***
Аватар пользователя xsover
xsover(7 лет 6 месяцев)

Вот вот. Пиарасты на службе биржевых спекулей. Не сложно было догадаться. Весной многие пиарасты интернетные как по команде принялись лаять одно и то же

Аватар пользователя TheanreOfTragedy
TheanreOfTragedy(8 лет 4 месяца)

Украл вор у вора картину "чёрный квадрат". Написанную одним идиотом, для других идиотов, любящих отслюнявливать деньги.

Все в шоколаде.

 

Аватар пользователя Federal
Аватар пользователя roman.kuvaldin
roman.kuvaldin(12 лет 6 месяцев)

Но если прочитать текст по ссылке — становится грустно :-(

 

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя АЧТ
АЧТ(7 лет 6 месяцев)

Как я понимаю весь этот эфир, что сейчас майнят на своих компах майнеры можно генерить на одном компьютере. Абсолютное большинство вычислений пустые и выполняются только, чтобы распределить эфир между майнерами. А такие ли они пустые? 

Может ключи и генерятся на нескольких компах? А остальные ломают пароли от зашифрованной информации? Представляете огромное количество майнеров на свои деньги покупает железо, чтобы ЦРУ смогло прочитать переписку наших спецслужб.

Аватар пользователя Kotian
Kotian(11 лет 2 недели)

Ах если бы ...

Неа, это действительно самый дорогой обогреватель планеты в истории

p.s. я не люблю цру, но на такое уничтожение ресурсов впустую смотреть больно )

Аватар пользователя J1EXA
J1EXA(7 лет 6 месяцев)
Аватар пользователя Dissent
Dissent(8 лет 2 месяца)

У Путина карманные денюшки кончились ? :)

Аватар пользователя skyscr
skyscr(8 лет 10 месяцев)

хозяину не нужны деньги wink

Аватар пользователя Namangete
Namangete(7 лет 4 дня)

Криптовалюты это надежно, говорили они. Блокчейн, говорили они