0
Hvis tyveri af over $7 millioner i ethereum i denne uge under en ICO var ikke nok til at forårsage en hovedpine for fortalere af cryptocurrency, kun to dage senere, en anden angriber har angiveligt resulterede i tab på mindst 30 mio$.
Ethereum, også kendt som ether (ETH), er en slags cryptocurrency, som for nylig blev en del af en Første Mønt Tilbyder (ICO) over på CoinDash.
Den virtuelle valuta var beregnet til brug for investorer til at finansiere programmer og tjenester på handelsplatformen, men på det tidspunkt, ICO blev lanceret, en hacker, der angiveligt skadet CoinDash hjemmeside for at gøre ud med et minimum af $7,4 mio.
Angrebet tog kun få minutter, og kontakten af en tegnebog-adresse offentliggøres på CoinDash hjemmeside til en af de formodede gerningsmand er kontrolleret, men skaden var sket — forlader investorer millioner ud af lommen og CoinDash i alvorlige problemer.
Ethereum erhvervsdrivende kan stadig afhaspning fra denne hændelse, men mindre end 48 timer senere, en anden påståede angreb har fundet sted.
I henhold til kodning service Paritet, der er en svaghed i den seneste version 1.5 og senere af sin software, som fungerer som rygraden i cryptocurrency tegnebøger.
De kritiske fejl, der blev opdaget i en specifik multi-sig-kontrakt, kaldte tegnebog.sol, har resulteret i mindst tre tegnebøger bliver kompromitteret og tab på ca. $31 millioner dollars værd af ethereum.
Hvis du har en multi-sig-wallet, skal du kontrollere at se, om din stash af ethereum er der stadig.
Men hvis tegnebogen kommer op tomt, ikke alle kan være tabt — som hvide hat forskere fra Paritet har forsøgt at mindske problemet ved at dræne ethvert sårbare pung, de kunne finde i midlertidig besiddelse tegnebøger, som ikke er sårbare over for udnyttelse.
Så langt, 377,000 i ethereum er blevet indsamlet på denne måde, beløber sig til over $77 millioner dollars i skrivende stund.
Et af ofrene, cryptocurrency handel platform Sværm Byen, anerkendes det, at virksomheden er en af ofrene. I en erklæring, Sværm Byen sagde 44,055 ETH har været tabt, hvilket svarer til ca. $9 millioner.
Virksomheden har også navngivet de to andre ofre, som Egg Casino og Evigheden, begge organisationer, som har bekræftet, at det tab af ethereum.
Egg Casino har mistet omkring $5,6 millioner, og Evigheden har mistet tæt på 17 millioner dollars.
Ethereum handlende på Reddit har antydet, at angrebet var gjort muligt gennem intet mere end en triviel programmeringsfejl, snarere end en sofistikeret teknik eller sikkerhed løsning.
Se også: Cisco blandt de 34 nye medlemmer af Virksomhedens Ethereum Alliance
“Hvis du holder en multisig kontrakt, der blev drænet, skal du være tålmodig,” de forskere, der er bogført på Etherscan. “De vil skabe en anden multisig for dig, som har de samme indstillinger som din gamle multisig men med den sårbarhed fjernet, og vil vende tilbage dine penge til dig der.”
Paritet advaret brugerne af spørgsmålet i en sikkerhedsbulletin, som nu er blevet opdateret for at vise fremtidige udgaver af tegnebogen software er blevet lappet mod fejl og sandsynligvis vil blive frigivet snart.
Mere sikkerhed nyheder
Google øger sikkerhed for at forhindre, at en anden Google Docs phishing-angreb
Skolen for slyngler: Nu cybercrooks er ved at lære fra online-kurser, for
Oracle har netop udgivet sin største sæt af kritiske sikkerhedsopdateringer
Fejl i home security system giver hackere fjernadgang aktivere alarmer
0