0
Om stöld av över $7 miljoner i ethereum denna vecka under en ICO var inte tillräckligt för att orsaka en huvudvärk för förespråkare av cryptocurrency, bara två dagar senare, en annan attack påstås ha resulterat i förlust av minst $30 miljoner.
Ethereum, även känd som eter (ETH), är en typ av cryptocurrency som nyligen var en del av en Första Myntet Erbjuder (ICO) över på CoinDash.
Den virtuella valutan var tänkt för att användas av investerare för att finansiera appar och tjänster på en handelsplattform, men på den tiden ICO lanserades, en hacker påstås ha äventyrat CoinDash webbplats för att göra av med ett minimum av $7,4 miljoner euro.
Attacken tog bara några minuter och slå av en plånbok adress inlagd på CoinDash webbplats till en av de påstådda gärningsmannen kontrollerade, men skadan var redan skedd — lämnar investerare miljoner ur fickan och CoinDash allvarliga problem.
Ethereum handlare kan fortfarande avhaspling från denna händelse, men mindre än 48 timmar senare, en annan påstådda angrepp har ägt rum.
Enligt kodning service Paritet, det finns ett säkerhetsproblem i de senaste version 1.5 och senare av sin programvara som fungerar som ryggraden i cryptocurrency plånböcker.
Den kritiska fel som upptäcktes i en specifik multi-sig kontrakt som heter plånbok.sol, har resulterat i att minst tre plånböcker stjäls och förlust av cirka $31 miljoner dollar i ethereum.
Om du har en multi-sig plånbok, bör du kontrollera för att se om ditt stash av ethereum är fortfarande det.
Men om plånboken kommer upp tom, inte alla kan vara förlorad — vit hatt forskare från Paritet har försökt att minska problemet genom att tömma alla utsatta plånbok de kunde hitta till tillfälliga innehav plånböcker som inte är utsatta för att utnyttja.
Så långt, 377,000 i ethereum har återhämtat sig på detta sätt, som uppgick till över $77 miljoner kronor i skrivande stund.
Ett av offren, cryptocurrency handelsplattform Svärm Staden, som har medgett att företaget är ett av offren. I ett uttalande, att Svärma Staden sade 44,055 ETH har gått förlorad, vilket motsvarar cirka $9 miljoner.
Företaget heter de två andra offren som Gränslöst Casino och Aeternity, båda organisationer som har bekräftat den förlust av ethereum.
Gränslöst Casino har förlorat ungefär $5,6 miljoner, och Aeternity har förlorat nära 17 miljoner dollar.
Ethereum handlare på Reddit har föreslagit attacken gjordes möjligt genom ingenting mer än en trivial programmeringsfel, snarare än en sofistikerad teknik eller säkerhet lösning.
Se även: Cisco bland de 34 nya medlemmar av Företagets Ethereum Alliansen
“Om du håller en multisig avtal som var tömd, ha tålamod,” forskarna publicerat Etherscan. “De kommer att skapa en annan multisig för dig som har samma inställningar som din gamla multisig men med sårbarhet bort och kommer tillbaka dina pengar till dig det.”
Paritet varnade för användare av frågan i ett säkerhetsmeddelande, som nu har uppdaterats för att visa framtida utgåvor av wallet-programvara har lappat mot bugg och sannolikt kommer att släppas snart.
Mer säkerhet nyheter
Google stärker säkerhet för att förhindra att ett annat Google Docs phishing-attack
Skolan för skurkar: Nu cybercrooks lär dig från online-kurser, för
Oracle har precis släppt sin största uppsättning kritiska säkerhetsuppdateringar
Fel i home security system gör det möjligt för hackare på distans aktivera larm
0