Сервис Parity снова столкнулся с проблемами. Криптовалютные кошельки пользователей оказались заблокированы
Сервис по управлению криптовалютными кошельками Parity Technologies сообщил об уязвимости, из-за которой часть кошельков оказалась заблокирована.
На сайте проекта говорится о критической уязвимости в безопасности. Под угрозой оказались владельцы кошельков с мультиподписью (multi-sig). Мультиподпись обеспечивает повышенную безопасность транзакций, требуя нескольких этапов подтверждения операции вместо одного.
Представители сервиса напомнили, что библиотека была обновлена после атаки 20 июля, в результате которой часть криптовалюты была похищена хакерами.
заявление Parity
«Однако код по-прежнему содержал еще одну проблему — библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем с помощью initWallet».
Представители сервиса предполагают, что один из пользователей случайно активировал уязвимость. В результате часть кода библиотеки исчезла. Многие владельцы кошельков с мультиподписью потеряли к ним доступ и сейчас не могут вывести средства. Сейчас Parity анализирует ситуацию, чтобы позднее опубликовать разъяснения для клиентов. До этого момента сервис советует не пользоваться такими кошельками.
В Parity не сообщают, какое количество эфира оказалось заблокированным. По подсчетам исследователя криптовалют из Университетского колледжа Лондона Патрика МакКорри, речь идет об эфире на сумму $150 млн.
Update: Two duplicates found in list. Over $150m locked and 616k ether.
— Paddy [blockchain] (@paddyucl) 7 ноября 2017 г.
Сервис Pastebin опубликовал документ, согласно которому в заблокированных кошельках находится около 900 тыс. эфиров, общая стоимость которых составляет примерно $300 млн.
Parity считается одним из самых надежных кошельков. Его создал Гэвин Вуд, автор языка программирования Solidity, для платформы Ethereum. В июле хакеры украли оттуда криптовалюту на $32 млн.
Подписывайтесь на наш канал в Telegram!
