区块链业界

黑客从以太坊Parity钱包中盗取了3200万美元

Josiah Wilmoth 来源:价值区块链 2017-07-24 17:47

译文:价值区块链Sally

Parity Technologies因为其系统上的一个明显的漏洞,已经向其受欢迎的多重签名钱包Parity的用户发布了一个关键的安全警报。开发团队敦促其1.5或更高版本的多重合约钱包的用户将其持有的以太币立即转移到安全地址。该漏洞似乎只影响多重签名钱包, 普通钱包被认为是安全的。

黑客盗取3200万美元

根据Etherscan.io的说法,黑客从电子钱包中盗取了超过153,000个以太币,按照目前的汇率(每个CoinMarketCap为213美元),总价值超过3200万美元。在CoinDash ICO项目遭到黑客盗取1000万美元的攻击之后,Parity钱包也遭受了黑客的攻击。

值得注意的是,当时DAO的以太坊区块链遭受黑客攻击时,直接损失了价值5000万美元的以太币。

根据Etherscan.io的说法,Parity钱包遭黑客盗取153,000个以太币。

其他多重签名的钱包也受到这个漏洞的影响,但黑客只偷走了少量的FUCK币。

开发商争夺安全基金

黑客袭击的新闻迅速在整个数字货币生态系统中蔓延。而由于以太坊就将资金存放在Parity的多重签名钱包中,以太坊用户迫切地想要确定他们的资金是否会受到损害。据Swarm City证实,他们在这次的黑客攻击中损失了44,000多个以太币,并透露Edgeless Casino和Aeternity持有的资金也被黑客盗走。其他人,如CivicKey的首席执行官Vinny Lingham,在发现他们的代币是安全的之后,松了一口气。

白帽集团希望挽回损失

Parity在遭受黑客袭击后宣布,白帽集团已经开始尽可能挽回损失,防止黑客盗取更多的资金。该集团目前在一个安全的钱包中持有大约377,000个以太币和其他33种不同的代币,同时他们还创建了替换钱包。

白帽集团提醒投资者耐心等待问题的解决。他们在Reddit上表示:

如果你持有一个被攻击的多重合约钱包,请耐心等待。我们将为您创建一个具有和旧钱包相同设置的另一个多重签名。如果该漏洞被修复,我们将退回您的资金。我们将使用DAO救援机构的援助资金来支付用户的损失。我们将有效地为您升级多重签名合约,所有您需要做的就是耐心等待,等我们为您找到新的多重签名地址,就像什么事情都没有发生过一样。

黑客天堂?

Parity钱包被攻击引发了某些数字货币社区对以太坊的安全性和隐私性的争议。几个Twitter用户发布了关于Parity网站质量控制流程的截图:

我们的代码库中的每一行都被至少一位专业的开发人员(通常是两个或更多)完全审查,然后再放入主数据存储库中。

莱特币的开发者Charlie Lee认为,这个漏洞行为“几乎证实了以太坊是黑客的天堂”。

不要点击不明链接

随着这次黑客攻击事件在媒体上的发酵,恶意人士几乎肯定会利用机会窃取更多的资金。在点击电子邮件和链接之前要仔细分析,避免被钓鱼网站攻击,并记住这一漏洞将会在系统的1.5版或更高版本的Parity多重签名钱包中得到解决;其他的以太钱包并没有受到影响。

译者:价值区块链Sally
原文链接:https://www.cryptocoinsnews.com/hackers-seize-32-million-in-parity-wallet-breach/
原文作者:Josiah Wilmoth
特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。

1.价值区块链(blockvalue.com)遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.价值区块链的原创文章,请转载时务必注明文章作者和"来源:价值区块链(blockvalue.com)",不尊重原创的行为本站或将追究责任;3.作者投稿可能会经价值区块链编辑修改或补充。

相关文章