Хакеры взломали Ethereum-клиент Parity

Аватар пользователя Surjikoff

Хакер обнаружил уязвимость Ethereum-кошельков и украл криптовалюты на 32 миллиона долларов, передает Motherboard. Издание сообщает, что утечка стала возможна благодаря уязвимости в клиенте Parity, который используют для работы с этой криптовалютой.


В целом хакер совершил три операции по переводу денежных средств.
Уязвимость в защите проявилась через контракт для создания кошельков с подписью wallet.sol в актуальной версии Parity.
Управлять криптографическими ключами могут несколько человек, которые дают доступ к переводу валюты. Однако возможно это в том случае, если действие одобрило большинство владельцев ключей.

http://versii.com/news/367236/

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя poklonyaius_velikomu_kote
poklonyaius_vel...(12 лет 4 месяца)

Говно ваш эфириум.
Попробовал бы он у меня из курятника яйцо украсть, долго бы потом челюсть искал.

Аватар пользователя Ёлка-ёлка
Ёлка-ёлка(9 лет 10 месяцев)

мой кот Персик смотрит на пост выше, как на персональный вызов :)

Аватар пользователя poklonyaius_velikomu_kote
poklonyaius_vel...(12 лет 4 месяца)

Кот, умеющий красть яйца - это дар божий.

Аватар пользователя Dre
Dre(10 лет 7 месяцев)

а умеющий принести их хозяину..  ну, вы понимаете.

Аватар пользователя Maple
Maple(9 лет 1 неделя)

Прэлэстно.

И это только жалкое начало! (с)

Аватар пользователя Bledso
Bledso(11 лет 8 месяцев)

Фигня эти хакеры. 32 ляма? Копейки. Но сам факт взлома мегазащищенной инновационной "валюты" радует, конечно. А когда пузырик лопнет, вот тогда  и похихикаем.

Аватар пользователя Dzhuri
Dzhuri(10 лет 5 месяцев)

Валюту никто не ломал. Взломали клиента для управления кошельками. Это две большие разницы))

Аватар пользователя hardknap
hardknap(12 лет 2 месяца)

Можно уже признать, что криптовалюты - крепкие орешки.

Аватар пользователя Bledso
Bledso(11 лет 8 месяцев)

Симулякр Орешек-коин тверд, но всё же

Мы не привыкли отступать.

Нам расколоть его поможет

Пароль "два-три-четыре-пять".

Аватар пользователя hardknap
hardknap(12 лет 2 месяца)

Публичный криптоанализ медленно развивается. Это будет великое событие, если взломают RSA. На уровне распада СССР. Так, чтобы без квантовых компьютеров. Потом за пару-тройку лет расшифруют много перехваченного и сохранённого за последние 10 лет трафика.

Аватар пользователя Kotian
Kotian(11 лет 5 месяцев)

Асимметричное шифровании, собственно, строится на гипотезе.

Поэтому никто не гарантирует, что нужные службы уже не читают всю эту переписку; или не начнут читать в некотором будущем.

С учетом того, что шифрования в сети является частью огромного количества сервисов, это будет не просто великое событие, это будет веб-катаклизм планетарного масштаба

Аватар пользователя hardknap
hardknap(12 лет 2 месяца)

Я это событие ожидаю на своём веку. Надеюсь, если эта гипотеза неверна, то математиков, вплотную подбирающихся к конструктивному решению хоть просто вербуют, а не устраняют.

Аватар пользователя Кац.
Кац.(7 лет 5 месяцев)

Ну да Мавроди тоже все хотел выплатить, но ему не дали какие то дядьки которые показав корочки увезли налик на 5 грузовиках бхх

Аватар пользователя ScorpioN
ScorpioN(8 лет 8 месяцев)

Ждем комментариев адептов секты святого Биткоина и апостолов его криптовалют.

Аватар пользователя Dzhuri
Dzhuri(10 лет 5 месяцев)

Я не адепт, но всё же: украли деньги за счет дырки в клиенте, управляющем кошельками. Это к самому эфиру имеет отдаленное отношение. Все равно, что если бы из банка украли 30 млрд. руб., говорить после этого, что рубль плохой...

Аватар пользователя ScorpioN
ScorpioN(8 лет 8 месяцев)

Вы правы, прийдется подождать со злобными комментариями. :)

Аватар пользователя Dzhuri
Dzhuri(10 лет 5 месяцев)

yes ценю за смелость признать неправоту, здесь это редко встречается :)

Аватар пользователя Kotian
Kotian(11 лет 5 месяцев)

Но согласитесь, это часть экосистемы биткоина. А 30 млн. - это одна тысячная всех биткоинов.

Это как если бы из-за одной уязвимости разом украли 40 млрд. рублей (денежная масса) - я таких случае не припомню.

 

Аватар пользователя Dzhuri
Dzhuri(10 лет 5 месяцев)

Ну никто же не спорит, что инфраструктура крипты еще молода и такие вещи вероятны. Хотя случаи, когда из банка выводится в пользу собственников в ущерб вкладчикас более 40 млрд руб мы знаем. А это и есть своего рода уязвимость системы.

Аватар пользователя Kotian
Kotian(11 лет 5 месяцев)

Ну, если банкиров приравнять к хакерам )

Все таки, дыра в банке - это скорее мошенничество, как МММ - дыра тут не системе в основном, а в доверии людей. А взлом кошелька - это таки, прям ночью зашли в банк, вскрыли сейф и увезли 40 ярдов.

Аватар пользователя Nova_Yakutsk
Nova_Yakutsk(9 лет 9 месяцев)

На данный момент критичекая уязвимость многопользовательского кошелька, которая позволяла утырить детали для заходки не спрятанные кодерами более квалифицированному чем эти кодеры лицу. То есть есть сейф к которому есть доступ нескольких лиц предоставляющих банку для доступа какой то документ "данным документом авторизируется право такого то Васи Пупкина получать бабки из данного депозитного сейфа номер тридвараз" а мошенники получив этот документ получили и право вынести все оттуда. То есть мошенники вошли во время рабочего дня и под именем Васи Пупкина утырили деньги. 

Меня сейчас на данный момент больше интересует сколько партнеров утырило бабки с многопользовательского кошелька и свалило это на хакеров.

Аватар пользователя Kid Loco
Kid Loco(10 лет 5 месяцев)

Это как если бы из-за одной уязвимости разом украли 40 млрд. рублей (денежная масса) - я таких случае не припомню.

Чеченские авизо отличались масштабом. Ну и всякие ГКО и CDS, когда деньги вроде были, а потом ВЖУХ! и уже нет.

Аватар пользователя TekBoris
TekBoris(8 лет 11 месяцев)

Тут кто-то 4 дня назад писал про крах биткоина. Что он по 1700 уже, а был по 3000. Ну и что? Сейчас он уже 2700. За 4 дня отыграл все потери.

Писаки они такие писаки.

Аватар пользователя Alexish
Alexish(10 лет 1 месяц)

Спекули они и есть спекули.

Ктото наварился)

Может и вверх уйти, а может в ноль.

Игра.

Аватар пользователя Kotian
Kotian(11 лет 5 месяцев)

в том то и проблема, если он за 4 дня может падать/расти в разы; кто может сказать, что с ним будет даже через месяц?

если актив так колбасит - ничем хорошим это не заканчивается

Аватар пользователя segerist
segerist(12 лет 10 месяцев)

Актив!??

Аватар пользователя Kotian
Kotian(11 лет 5 месяцев)

Да, виртуальный актив торгуемый на бирже

Аватар пользователя user3120
user3120(9 лет 2 месяца)
Однако возможно это в том случае, если действие одобрило большинство владельцев ключей.

Если 'большинство' сказало что перевод денег законный - то это не воровство это демократия в самых лучших её традициях.

"Уважаемые хакеры, если будете и дальше воровать, то мы(пользователи) пригрозим вам пальчиком".

Аватар пользователя xsover
xsover(7 лет 11 месяцев)

Смотрю, что многовато стало неявных пиарастов крипты на афтершоке

Аватар пользователя Vlad1m1R
Vlad1m1R(12 лет 2 месяца)

Кто-то закупился, а тут неплохая площадка для популяризации темыwink

Аватар пользователя xsover
xsover(7 лет 11 месяцев)

Вот вот. Пиарасты на службе биржевых спекулей. Не сложно было догадаться. Весной многие пиарасты интернетные как по команде принялись лаять одно и то же

Аватар пользователя TheanreOfTragedy
TheanreOfTragedy(8 лет 10 месяцев)

Украл вор у вора картину "чёрный квадрат". Написанную одним идиотом, для других идиотов, любящих отслюнявливать деньги.

Все в шоколаде.

 

Аватар пользователя Federal
Аватар пользователя roman.kuvaldin
roman.kuvaldin(12 лет 11 месяцев)

Но если прочитать текст по ссылке — становится грустно :-(

 

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов
Повелитель Ботов(54 года 11 месяцев)

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Аватар пользователя АЧТ
АЧТ(8 лет 1 неделя)

Как я понимаю весь этот эфир, что сейчас майнят на своих компах майнеры можно генерить на одном компьютере. Абсолютное большинство вычислений пустые и выполняются только, чтобы распределить эфир между майнерами. А такие ли они пустые? 

Может ключи и генерятся на нескольких компах? А остальные ломают пароли от зашифрованной информации? Представляете огромное количество майнеров на свои деньги покупает железо, чтобы ЦРУ смогло прочитать переписку наших спецслужб.

Аватар пользователя Kotian
Kotian(11 лет 5 месяцев)

Ах если бы ...

Неа, это действительно самый дорогой обогреватель планеты в истории

p.s. я не люблю цру, но на такое уничтожение ресурсов впустую смотреть больно )

Аватар пользователя J1EXA
J1EXA(7 лет 11 месяцев)
Аватар пользователя Dissent
Dissent(8 лет 8 месяцев)

У Путина карманные денюшки кончились ? :)

Аватар пользователя skyscr
skyscr(9 лет 3 месяца)

хозяину не нужны деньги wink

Аватар пользователя Namangete
Namangete(7 лет 5 месяцев)

Криптовалюты это надежно, говорили они. Блокчейн, говорили они