Новая уязвимость привела к заморозке сотен млн. долларов в криптовалюте

Ноя 09, 2017, 00:34
Новая уязвимость привела к заморозке сотен млн. долларов в криптовалюте

Уязвимость коснулась собственников кошельков на Parity с мультиподписью (multi-sig) — технология, которая обеспечивает повышенную безопасность за счет многоходового подтверждения операции.

Кто бы мог поразмыслить, что практически полгода спустя этот инцидент получит спонтанное продление. Летом из-за «дыры», найденной в смарт-контракте с мультиподписью, из кошельков Parity было выведено цифровых «монет» на сумму около 31 млн долларов.

 

«Однако код как и раньше содержал еще одну проблему — библиотеку Parity Wallet можно было превратить в обыденный кошелек с мультиподписью и стать его собственником при помощи initWallet», — говорится в сообщении Parity.

Именно это проделал пользователь, известный под псевдонимом Devops199.

 

Кошельки Multi-sig (сокращение расшифровывается как multiple signature — множественная подпись, что является мерой безопасности для кошелька) — пользуются особой популярностью среди блокчейн-стартапов и схожих групп, так как для проведения любых манипуляций с хранящимися на них коинами требуется разрешение не менее чем одного пользователя.

Один из пострадавших аккаунтов в упомянутом списке принадлежит Polkadot, Ethereum-приложению, разработанному Гэвином Вудсом (Gavin Woods), одному из сооснователей Parity и бывшему core-разработчику Ethereum.

 

Вам может понравиться