Создатель Ethereum-клиента Гэвин Вуд проинформировал, что мошенники воспользовались уязвимостью в системе.
Это позволило злоумышленникам завладеть криптовалютой на сумму 31,7 млн долларов (1,87 млрд руб. по курсу).
Создатель программы Parity Гэвин Вуд уже подтвердил факт кражи и сказал некоторые детали о случившемся.
Согласно публикации, уязвимость связана с одним из контрактов, применяемого для создания кошельков с мультиподписью wallet.sol в Parity 1.5, последней версии.
«Это не учебная тревога!», — написал Вуд в канале чата Parity. При помощи обнаруженной уязвимости злоумышленникам удалось взломать не менее три аккаунта и перевести себе средства. Очевидно, пострадавших будет больше. «Если у вас есть кошелек Parity с мультиподписью, переместите средства в неопасное место как можно скорее». Уязвимость была связана с функцией многопользовательских кошельков, предусматривающей наличие криптографических ключей доступа сразу у нескольких человек. Профессионалы уже работают над устранением проблемы.
Данная атака стала одной из крупнейших в истории криптовалюты.
Позже в чате появилось сообщение о том, что хакеры White Hat («белые шляпы», хакеры, специализирующиеся на тестировании компьютерных систем и помощи разработчикам в поиске уязвимостей) работают над устранением проблемы и пробуют защитить многопользовательские кошельки, которые могли оказаться под угрозой.
До этого в середине лета злоумышленники смогли взломать сайт блокчейн-стартапа CoinDash и украсть около $7,9 млн. Как информирует Motherboard, во время сбора средств на развитие проекта на основной странице сайта появился ошибочный адрес для перевода криптовалюты. Тогда хакер сумел перевести 7,4 млн. долларов.