Scurgerea hackeri a furat un aer Criptomonedă lovitură pentru 32 de milioane $
succes constant atacurile hacker-ilor aruncă o umbră asupra sistemului principal de caracteristica Ethereum - „contracte inteligente“
Ați putea fi, de asemenea, interesat în
victime
Paritatea Producator recunoscut problema și a emis o actualizare de software. În anunțul companiei a afirmat că, la momentul scrierii, atacatorii au încercat să-și retragă fondurile furate prin intermediul bursei de valori. Sa observat că un grup de „hackeri alb“ a folosit același exploata pentru a proteja alte portmonee compromise în Ethereum: s-au mutat de la portmonee Paritatea peste 377.000 esteri în valoare de aproximativ 80 de milioane $ într-un „loc sigur“ și a anunțat intenția de a recâștiga controlul asupra proprietarilor originali . În timp ce transferul invers de fonduri nu sunt disponibile date.
Paritatea a subliniat faptul că portofelele furate cu trei fonduri pentru o mică fracțiune din toate fondurile pentru 596 conturi. Cu toate acestea, creatorul de client si co-fondatorul platformei blokcheyn Ethereum Gevin Vud sfătuit utilizatorii să-și retragă bani de la un client într-un loc sigur. Ally Buterin a recunoscut că hacking-ul a avut loc din cauza unei erori în cea mai recentă versiune a clientului, ceea ce va permite unii oameni pentru a stoca cheile de la pungă și retrage bani în cele mai multe voturi.
reacția comunității
Un specialist în criptografie aplicată și Criptomonedă Eugene Koynov sunt de acord cu el: „În acest din urmă caz, nu se poate vorbi despre vulnerabilitatea sistemului.“ Acum, cu toate acestea, utilizatorii ar trebui să abandoneze imediat stocarea de fonduri pentru posete Paritatea, folosind algoritmul multipodpisi, spune el.
Modalitățile de DAO nu i sa permis să-și retragă banii furați în termen de 40 de zile și a pierdut Paritatea cu greu să fie capabil să se întoarcă. Fondatorul unui start-up bloc notar IgorBarinov într-un interviu cu Forbes a explicat că Criptomonedă tehnologie și volumul pieței va permite hackerilor să „blur fondurile în alte Criptomonedă, inclusiv anonim“ Criptomonedă neclară de schimb per echivalent în monedele tradiționale, atunci când piața de capitalizare Criptomonedă de 90 de miliarde de $ nu este dificil " . El crede că Paritatea vulnerabilitate a fost mai gravă decât în cazul DAO, deoarece eroarea ar putea găsi două mari grupuri de hackeri ( „negru“ și „alb“). În timp ce observând comportamentul prudent al atacatorilor: „Au furat echivalentul a 30 de milioane $ și pentru a opri atacul pentru a reduce probabilitatea hardforka“. Barinov concluzionează că hardfork ar necesita o violare a drepturilor membrilor independenți ai sistemului, și, prin urmare, puțin probabilă.
Motivul pentru care a avut loc
Igor Barinov a explicat motivele tehnice pentru scurgere: „Tehnologia funcționează cu o pungă de mai mulți utilizatori pot fi implementate în diverse moduri, și Paritate, în mod evident, a urmat calea de stocare o cheie secretă unică pentru un algoritm curbă eliptică, setul criptat de proprietari de chei care, în cazul încălcării implică site posibilitatea unui atacator pentru a avea acces la cheia de criptare privat la serverul companiei la momentul tranzacției. " Ca rezultat, atacatorii ar putea obține de la cheia Decipher server și Paritate, iar în cheia privată algoritmul clasic stocate pe partea de utilizator și nu sunt transmise sistemului: „În acest caz, în cazul hacking computerul unui utilizator individual, incidentul nu a condus la un compromis o cheie de alți utilizatori.“
Andrew lucru a spus Forbes, că atacurile asupra Paritatea și DAO atacatori pentru a exploata vulnerabilitatea în contracte. „contracte inteligente - o Ethereum caracteristică, pe care nici un alt Criptomonedă. contracte Ethereum - un program complet cu toate consecințele sale. În special, acestea pot conține erori care atacatorii exploatează. Acțiunile lor pot fi comparate cu ceea ce fac avocații atunci când studiază textul contractului de lacune. Diferența este că, în cazul Ethereum nicio instanță care va revizui decizia: totul funcționează complet automat, „- a explicat el.
Paritatea a fost de acord că incidentul de vina companiei. Dezvoltatorii au explicat că nu au suficiente fonduri pentru a consolida securitatea pe cont propriu. «Paritatea nu a primit nici o finanțare de la orice organizații din Ethereum ecosistemului. Prin urmare, facem apel la comunitate și pentru cei care folosesc software-ul nostru în companiile și proiectele lor bine finanțate: ne ajuta pentru a crea un fond care va ajuta pentru a se asigura că acest lucru nu se întâmplă din nou, „- adresat utilizatorilor din cadrul companiei. Paritatea a lansat o campanie pentru a strânge fonduri pentru eliminarea erorilor și a software-ului securizat de pregătire.
Runa Capital Analist, director executiv al Clusterului IT „Fiztekh“ Konstantin Vinogradov a remarcat faptul că, spre deosebire de DAO incidentul Paritatea - aceasta este o problemă locală: este practic nici un efect asupra cursului și a fost cauzată din vina unui anumit dezvoltator. Punctul cel mai interesant în atacul asupra Paritatea el consideră că interferența de hackeri alb Hat Group alb, care, după descoperirea vulnerabilității ei înșiși să-l folosească pentru a retrage bani din portofelele potențialelor victime și pentru a preveni acest lucru atacator: „De fapt,“ „oameni buni au furat bani ei nu i-au furat „răul“ - a conchis el.
soarta Criptomonedă
Val kriptoidustriyu atacuri și furtul de milioane de dolari au fost de așteptat să fie în conformitate cu directorul de consultanță de securitate al companiei Digital Security, Ph.D. Ili Medvedovskogo. „Infractorii a văzut o oportunitate ușor cu impunitate virtuale“ câștiga „bani serios, iar acum ei vor avea drum bine bătătorit, care ar putea ucide încrederea clienților și investitorilor în kriptoindustrii în curs de dezvoltare“.