Новая кража “эфриров” – в руки злоумышленника ушло $32 млн

Неизвестный хакер проэксплуатировал уязвимость в Ethereum-клиенте для управления кошельками Parity (версия 1.5 и выше) и похитил из многопользовательских кошельков 153017.021336727 “эфиров”. Общая сумма потерь в долларовом эквиваленте составила порядка $32 млн.

Не так давно инцидент с похищением “эфиров” на сумму $7,4 млн просто ошарашил пользователей. Некоторые обвинили в мошенничестве сам сайт блокчейн-стартапа CoinDash, однако на тот момент это была чуть ли не самая крупная кража в “эфирной истории”.

Теперь же дело коснулось многопользовательских кошельков – тех, которыми могут управлять несколько пользователей. Транзакции в них осуществляются исключительно с согласия большинства совладельцев.

Инцидент произошел 19 июля. Спустя несколько минут после начала атаки, она была замечена сотрудниками компании Parity. После чего на официальном сайте Parity сразу же появилось предупреждение для пользователей, в котором компания подтвердила наличие уязвимости и порекомендовала владельцам многопользовательских кошельков вывести средства как можно скорее.

Что интересно, группа The White Hat Group, включающая исследователей в области безопасности и участников проекта Ethereum, использовала ту же уязвимость для вывода средств, которые злоумышленник украсть еще не успел. Согласно опубликованному сообщению, таким образом группа пытается защитить кошельки, которые могут оказаться уязвимыми. По словам участников группы, средства будут возвращены владельцам после того, как уязвимость будет устранена.

Что ж, предыдущая кража с нынешней схожи, пожалуй, только в одном – и в том и в этом случае средства обещают вернуть. Однако насколько эти обещания реалистичны покажет только время.

Источник: http://www.securitylab.ru/