У середу невідомі хакери здійснили другу за останні дні атаку на користувачів криптовалюти Ethereum. Цього разу зловмисники скористалися лазівкою в клієнті для управління гаманцями Parity. Було викрадено понад $30 мільйонів, на відміну від попереднього злому, коли зловмисники витягли з електронних гаманців майнерів $7.4 мільйона. Про це пише Motherboard.
Згідно з повідомленням засновника Parity Гевіна Вуда в офіційному чат-каналі для Parity, "критична" уразливість в Parity призвела до того, що щонайменше три облікових записи були зламані – хакери дістали ефіріуму в еквіваленті $31,725,019.
Зокрема, Вуд писав, що уразливість вплинула на контракт, який використовується для створення гаманців з множинним підписом в останній версії Parity 1.5. Ці гаманці дозволяють декільком людям контролювати приватні криптографічні ключі, які дають їм можливість переміщувати ефіріум з гаманця, якщо більшість власників ключів підписуються на транзакцію. Пізніше команда Parity опублікувала повідомлення в блозі, де попереджає користувачів про цю вразливість. Всім користувачам гаманців з таким підписом радили перемістити свої кошти на безпечні адреси.
Імовірно, від злому могли постраждати більше гаманців, ніж ті три, про які відомо напевно. Журналісти вважають, що ця атака може стати однією з найбільших в історії цієї криптовалюти. Масштабнішим був тільки сумнозвісний злом в 2015 році, коли хакери дістали понад 50 мільйонів доларів, а творцям валюти довелося розділити її на дві гілки.
Як повідомлялося, курс ефіріум досяг історичного максимуму в $401 у червні, а пізніше відкотився до $198. Курс найпоширенішою криптовалюти в світі – біткоіна – становить $2370.
