В кошельке Parity была найдена уязвимость, через использование которой было похищено порядка $30 миллионов. Представители компании выпустили уведомление о безопасности, предупреждающее про уязвимость в кошельках версии 1.5 и выше.
На момент публикации сообщения было выведено порядка 150 000 ETH или приблизительно $30 миллионов. Эти данные также подтверждаются сервисом Etherscan.
Как поясняет команда Parity, проблема возникла в результате ошибки в отдельном контракте с мультиполписью известном как wallet.sol. По предварительным данным, потенциальные последствия уже смягчены, и еще 377 000 ETH были защищены от кражи злоумышленниками действиями WhiteHat хакерами.
В Parity отметили данную ошибку как критическую, рекомендуя всем, кто пользуется кошельками с мультиподписью переместить свои средства на безопасные адреса.
По информации от CTO Parity Гевина Вуда как минимум три адреса в сети Ethereum были скомпрометированы в результате эксплуатации уязвимости.
Одними из первых на данную ситуацию отреагировали представители команды Satoshi.fund, о чем один из основателей проекта Дмитрий Стародубцев сообщил в своем блоге на Steemit.
источник
На момент публикации сообщения было выведено порядка 150 000 ETH или приблизительно $30 миллионов. Эти данные также подтверждаются сервисом Etherscan.
Как поясняет команда Parity, проблема возникла в результате ошибки в отдельном контракте с мультиполписью известном как wallet.sol. По предварительным данным, потенциальные последствия уже смягчены, и еще 377 000 ETH были защищены от кражи злоумышленниками действиями WhiteHat хакерами.
В Parity отметили данную ошибку как критическую, рекомендуя всем, кто пользуется кошельками с мультиподписью переместить свои средства на безопасные адреса.
По информации от CTO Parity Гевина Вуда как минимум три адреса в сети Ethereum были скомпрометированы в результате эксплуатации уязвимости.
Одними из первых на данную ситуацию отреагировали представители команды Satoshi.fund, о чем один из основателей проекта Дмитрий Стародубцев сообщил в своем блоге на Steemit.
источник
