Неизвестные хакеры воспользовались уязвимостью в Ethereum-клиенте для управления кошельками Parity и украли у нескольких пользователей криптовалюту на общую сумму около 31,7 млн. долларов.
Основатель Parity Гэвин Вуд подтвердил, что уязвимость существует. Она касается многопользовательских кошельков, которыми могут управлять несколько человек — в них транзакция проводится, если её одобряет большинство совладельцев.
Вуд сказал, что уязвимость является критической и попросил владельцев многопользовательских кошельков вывести криптовалюту в надёжные хранилища как можно скорее. Он добавил, что проблема в клиенте будет устранена в ближайшее время, сообщает vc.ru.
Представители Parity добавили, что группа «белых хакеров» ищет способы устранить проблему и пытается защитить кошельки, которые могли оказаться уязвимыми. Вуд пообещал, что они скоро сделают некое заявление.
Это стало вторым за неделю случаем взлома систем, связанных с криптовалютами. 17 июля стартап CoinDash приостановил первичное размещение токенов (ICO), предупредив инвесторов о взломе сайта для сбора криптовалюты. По словам представителей компании, хакеры подменили адрес кошелька для перевода средств, причём к моменту обнаружения проблемы инвесторы перечислили на поддельный кошелёк около 7,3 млн. долларов.