Хакер обнаружил уязвимость Ethereum-кошельков и украл криптовалюты на 32 миллиона долларов, передает Motherboard. Издание сообщает, что утечка стала возможна благодаря уязвимости в клиенте Parity, который используют для работы с этой криптовалютой.
В целом хакер совершил три операции по переводу денежных средств.
Уязвимость в защите проявилась через контракт для создания кошельков с подписью wallet.sol в актуальной версии Parity.
Управлять криптографическими ключами могут несколько человек, которые дают доступ к переводу валюты. Однако возможно это в том случае, если действие одобрило большинство владельцев ключей.
Использованные источники:
Комментарии
Говно ваш эфириум.
Попробовал бы он у меня из курятника яйцо украсть, долго бы потом челюсть искал.
мой кот Персик смотрит на пост выше, как на персональный вызов :)
Кот, умеющий красть яйца - это дар божий.
а умеющий принести их хозяину.. ну, вы понимаете.
Прэлэстно.
И это только жалкое начало! (с)
Фигня эти хакеры. 32 ляма? Копейки. Но сам факт взлома мегазащищенной инновационной "валюты" радует, конечно. А когда пузырик лопнет, вот тогда и похихикаем.
Валюту никто не ломал. Взломали клиента для управления кошельками. Это две большие разницы))
Можно уже признать, что криптовалюты - крепкие орешки.
Публичный криптоанализ медленно развивается. Это будет великое событие, если взломают RSA. На уровне распада СССР. Так, чтобы без квантовых компьютеров. Потом за пару-тройку лет расшифруют много перехваченного и сохранённого за последние 10 лет трафика.
Асимметричное шифровании, собственно, строится на гипотезе.
Поэтому никто не гарантирует, что нужные службы уже не читают всю эту переписку; или не начнут читать в некотором будущем.
С учетом того, что шифрования в сети является частью огромного количества сервисов, это будет не просто великое событие, это будет веб-катаклизм планетарного масштаба
Я это событие ожидаю на своём веку. Надеюсь, если эта гипотеза неверна, то математиков, вплотную подбирающихся к конструктивному решению хоть просто вербуют, а не устраняют.
Ну да Мавроди тоже все хотел выплатить, но ему не дали какие то дядьки которые показав корочки увезли налик на 5 грузовиках бхх
Ждем комментариев адептов секты святого Биткоина и апостолов его криптовалют.
Я не адепт, но всё же: украли деньги за счет дырки в клиенте, управляющем кошельками. Это к самому эфиру имеет отдаленное отношение. Все равно, что если бы из банка украли 30 млрд. руб., говорить после этого, что рубль плохой...
Вы правы, прийдется подождать со злобными комментариями. :)
Но согласитесь, это часть экосистемы биткоина. А 30 млн. - это одна тысячная всех биткоинов.
Это как если бы из-за одной уязвимости разом украли 40 млрд. рублей (денежная масса) - я таких случае не припомню.
Ну никто же не спорит, что инфраструктура крипты еще молода и такие вещи вероятны. Хотя случаи, когда из банка выводится в пользу собственников в ущерб вкладчикас более 40 млрд руб мы знаем. А это и есть своего рода уязвимость системы.
Ну, если банкиров приравнять к хакерам )
Все таки, дыра в банке - это скорее мошенничество, как МММ - дыра тут не системе в основном, а в доверии людей. А взлом кошелька - это таки, прям ночью зашли в банк, вскрыли сейф и увезли 40 ярдов.
На данный момент критичекая уязвимость многопользовательского кошелька, которая позволяла утырить детали для заходки не спрятанные кодерами более квалифицированному чем эти кодеры лицу. То есть есть сейф к которому есть доступ нескольких лиц предоставляющих банку для доступа какой то документ "данным документом авторизируется право такого то Васи Пупкина получать бабки из данного депозитного сейфа номер тридвараз" а мошенники получив этот документ получили и право вынести все оттуда. То есть мошенники вошли во время рабочего дня и под именем Васи Пупкина утырили деньги.
Меня сейчас на данный момент больше интересует сколько партнеров утырило бабки с многопользовательского кошелька и свалило это на хакеров.
Чеченские авизо отличались масштабом. Ну и всякие ГКО и CDS, когда деньги вроде были, а потом ВЖУХ! и уже нет.
Тут кто-то 4 дня назад писал про крах биткоина. Что он по 1700 уже, а был по 3000. Ну и что? Сейчас он уже 2700. За 4 дня отыграл все потери.
Писаки они такие писаки.
Спекули они и есть спекули.
Ктото наварился)
Может и вверх уйти, а может в ноль.
Игра.
в том то и проблема, если он за 4 дня может падать/расти в разы; кто может сказать, что с ним будет даже через месяц?
если актив так колбасит - ничем хорошим это не заканчивается
Актив!??
Да, виртуальный актив торгуемый на бирже
Если 'большинство' сказало что перевод денег законный - то это не воровство это демократия в самых лучших её традициях.
"Уважаемые хакеры, если будете и дальше воровать, то мы(пользователи) пригрозим вам пальчиком".
Смотрю, что многовато стало неявных пиарастов крипты на афтершоке
Кто-то закупился, а тут неплохая площадка для популяризации темы
Вот вот. Пиарасты на службе биржевых спекулей. Не сложно было догадаться. Весной многие пиарасты интернетные как по команде принялись лаять одно и то же
Украл вор у вора картину "чёрный квадрат". Написанную одним идиотом, для других идиотов, любящих отслюнявливать деньги.
Все в шоколаде.
Попрошайка погиб в своей пятикомнатной квартире за 40 миллионов рублей
Но если прочитать текст по ссылке — становится грустно :-(
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Как я понимаю весь этот эфир, что сейчас майнят на своих компах майнеры можно генерить на одном компьютере. Абсолютное большинство вычислений пустые и выполняются только, чтобы распределить эфир между майнерами. А такие ли они пустые?
Может ключи и генерятся на нескольких компах? А остальные ломают пароли от зашифрованной информации? Представляете огромное количество майнеров на свои деньги покупает железо, чтобы ЦРУ смогло прочитать переписку наших спецслужб.
Ах если бы ...
Неа, это действительно самый дорогой обогреватель планеты в истории
p.s. я не люблю цру, но на такое уничтожение ресурсов впустую смотреть больно )
https://aftershock.news/?q=comment/4192809#comment-4192809
У Путина карманные денюшки кончились ? :)
хозяину не нужны деньги
Криптовалюты это надежно, говорили они. Блокчейн, говорили они