Ethereum utente accidentalmente exploit di grande vulnerabilità, serrature portafogli

0
160

Zero

screen-shot-2017-11-08-at-09-22-16.jpg CC Bkchain

Un Ethereum utente ha involontariamente sfruttare una parete grande in Parità portafogli che ha bloccato account di utenti, potenzialmente congelamento milioni di dollari di cryptocurrency.

In un avviso di sicurezza, la scorsa notte, Parità — creatori di portafoglio software utilizzato per memorizzare e commercio Ethereum — ha detto che la “critica” problema impatti multi-sig portafogli.

Multi-sig portafogli sono stati congelati che sono stimati per ospitare circa 150 milioni di dollari Ethereum.

L’azienda ha detto che la vulnerabilità è presente in Parità portafoglio biblioteca contratto di standard multi-sig contratto ed è stato “scoperto” da un utente.

Il bug è stato infatti trovato, seppure per via dell’incidente.

“Sembrerebbe che il problema è stato attivato accidentalmente 6 Nov 2017 02:33:47 +UTC e, successivamente, un utente si suicidò biblioteca-trasformato-in-wallet, cancellando il codice della libreria, che a sua volta eseguito il rendering multi-sig contratti inutilizzabile in quanto la loro logica (qualsiasi modifica dello stato di una funzione) è stato all’interno della biblioteca, di Parità”, dice.

Un Ethereum utente chiamato devops199 ha detto che era in grado di fare lui stesso il proprietario di un contratto che ha poi ucciso da un incidente con la rimozione di un elemento critico del codice della libreria, che a sua volta la Parità di multi-sig portafogli legato al contratto infattibile — bloccare i fondi.

Devops199 ha spiegato:

“Io non sono il proprietario di quel contratto. Sono stato in grado di farmi il proprietario di quel contratto perché non inizializzata. Questi (https://pastebin.com/ejakDR1f) multi_sig portafogli distribuito utilizzando Parità utilizza la libreria che si trova in “0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4” indirizzo.

Ho fatto anch’io il proprietario di “0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4” contratto e ha ucciso e ora, quando ho query dipendente contratti “isowner (),” sono tutti return TRUE perché il delegato chiamata per un morto contratto.

Credo che qualcuno potrebbe sfruttare.”

Se i commercianti sono in grado di sfruttare la Parità portafoglio di contratti di diventare proprietari di multi-sig portafogli questa è una vulnerabilità che potrebbe causare il caos per cryptocurrency di trading.

Alcuni Reddit utenti hanno suggerito che l’atto è stato dannoso, ma in un’intervista, Devops199 ha detto che era la ricerca di un articolo basato su un ex Parità portafoglio compromesso e “i’m walking a caso perché sono un principiante, ho anche non sapere come il codice.”

Al fine di evitare che il pubblico bug venga utilizzato per rubare il portafogli e fondi di Parità ha congelato dipendenti multi-sig portafogli sono stati distribuiti dopo il 20 luglio, fino a che si trovi una soluzione.

La vulnerabilità segue un problema in Parità portafogli che è stata sfruttata nel luglio di quest’anno. Le versioni 1.5 e al di sotto di il portafoglio conteneva un bug che ha permesso agli aggressori di dirottare il portafogli e rubare i fondi, portando a circa 30 milioni di dollari nel Ethereum di essere preso.

I ricercatori prosciugato il portafogli e tenuto fondi per gli utenti mentre correzioni sono state applicate per arginare il flusso di furto.

Precedente e relativa copertura

Gli hacker colpiscono ethereum di nuovo, sgattaiolare via con più di $30 milioni di decreti alcuni ethereum trading è vincolato dal diritto dei valori mobiliari Enigma ethereum mercato dirottato, gli investitori ingannati dalla truffa di phishing

Argomenti Correlati:

L’innovazione

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0