153 binlik Ethereum soygunu

Ethereum cüzdanlarının çok imzalı doğrulamasında bir açıktan yararlanarak 153.000 ETH (yaklaşık 32 milyon dolar) çalındı. Etkilenen cüzdanlar, Parity istemci sürüm 1.5 veya daha yeni bir sürümünü kullananlardan oluşuyor.

Proje Yöneticisi Manuel Aráoz'un yaptığı bir tweet'e göre, öncelikle kesmek için hedeflenen üç multisig cüzdan, Parity istemci sürüm 1.5 veya üstünü kullanıyordu ve Edgeless Casino, Swarm City ve Εternity Blockchain'i içeriyordu. Bununla birlikte, Project Blocktix ayrıca 3.916 ETH tutarında bir kayıp bildirdi. ETHNews'a göre Blocktix.io , aynı güvenlik açığından yararlanan ikinci bir saldırgan tarafından vuruldu.

Bir Swarm City blog yazısı , beyaz şapka bilgisayar korsanlarının bir grubunun etkilenen ETH cüzdanlarındaki kalan fonları aynı istismarı kullanarak korumayı başardığını ortaya koydu. Beyaz şapkalı bilgisayar korsanlarının çabucak tepkileri, diğer savunmasız projelerin fonlarını güvence altına almalarını sağladı. Maalesef, Edgeless Casino, Swarm City ve Оtonity Blockchain'in cüzdanlarındaki fonlar tamamen kayboldu, ancak "beyaz şapka müdahale ekibi" Blocktix.io'da 2.1288 ETH'nin 6.272'sini elde etmeyi başardı.

White Hat Group, Reddit'e "[etkilenen kullanıcılar] sizin [kullanıcılarınız] eski multisig'inizle aynı ayarları olan fakat güvenlik açığı kaldırılmış olarak başka bir multisig oluşturacaklarını ve [kullanıcılarınızın] kaynaklarını size [kullanıcılar] "olarak nitelendirdi. Yanıt ekibi, Reddit topluluğunu" şu anda topluluğa çok sayıda phishing edenler "olduklarından, görevlerinin altındaki bağış adreslerine dikkat etmeleri konusunda uyardı.

19 Temmuz'da Parity Technologies , Parity Wallets ile bağlantılı bir güvenlik açığı olduğunu belirten kritik bir güvenlik uyarısı yayınlamıştır. Güvenlik açığından etkilenen kullanıcılar "19/07/17 23:14:56 CEST'den önce Parity Cüzdan'da oluşturulan çoklu sigaralı bir cüzdandaki varlıkları olan herhangi bir kullanıcı" dedi. Şirket, kullanıcıları çok noktalı cüzdanlardan tüm varlıkları güvenli bir adres. Görünürde ihlalden etkilenmeyen cüzdanlar arasında Geth, MyEtherWallet ve Parity'de oluşturulan tek kullanıcı hesapları bulunur.

Parity, bugün itibariyle multisig cüzdanlarının gelecekteki sürümlerinin güvenli olduğunu belirten görevini güncelledi:

"Parity sürümleri tarafından oluşturulan gelecekteki multi-sig cüzdanları güvenlidir (Kodda Fix https://github.com/paritytech/parity/pull/6103 ve yeni kaydedilen kod https://etherscan.io/tx/ şeklindedir. 0x5f0846ccef8946d47f85715b7eea8fb69d3a9b9ef2d2b8abcf83983fb8d94f5f ). "

Swarm City , saldırıdan etkilenen kullanıcılar için de bilgi yayınladı :

Multisig sözleşmesinde para birikiminiz varsa: ''Paralarınızı en kısa sürede yeni bir hesaba taşıyın. Para çoklu görevinizde değilse, lütfen Siyah şapka ve Şapka adreslerini kontrol edin. Beyaz şapka grubu tarafından kurtarılamış olabilirler. "

Arkadaşlarınla paylaş