0
Wenn der Diebstahl mehr als $7 Millionen in den diese Woche bei ICO war nicht genug, um die Ursache der Kopfschmerzen für die Verfechter der kryptogeld, das nur zwei Tage später ein weiterer Angriff hat angeblich führte der Verlust von mindestens $30 Millionen.
Des Astraleums, auch bekannt als ether (ETH), ist eine Art von kryptogeld, das war vor kurzem Teil einer Initial Coin Offering (ICO) über bei CoinDash.
Die virtuelle Währung war bestimmt für die Verwendung durch Anleger zu Fonds-apps und-services auf der Plattform, aber zu der Zeit des ICO ins Leben gerufen wurde, ein hacker angeblich gefährdet die CoinDash website zu machen, mit einem minimum von $7,4 Millionen.
Der Angriff dauerte nur wenige Minuten, und der Schalter, der eine wallet-Adresse geschrieben auf der CoinDash website zu einer der mutmaßliche Täter kontrolliert, aber der Schaden war angerichtet-wodurch Anlegern Millionen aus der Tasche und CoinDash in ernsthaften Schwierigkeiten.
Den Händler kann noch Kokons von diesem Vorfall, aber weniger als 48 Stunden später, eine andere angebliche Angriff stattgefunden hat.
Laut coding service Parität, existiert eine Sicherheitslücke in der neuesten version 1.5 und höher der software, die als das Rückgrat von kryptogeld-wallets.
Die kritische Schwachstelle entdeckt, die in einem bestimmten multi-sig Vertrag genannte wallet.sol, hat dazu geführt, in mindestens drei Brieftaschen, beeinträchtigt und der Verlust von etwa $31 Millionen Dollar im Wert von Astraleums.
Wenn Sie ein multi-sig Brieftasche, sollten Sie überprüfen, um zu sehen, ob Ihre stash von Astraleums ist immer noch da.
Allerdings, wenn die Brieftasche kommt mit leeren, nicht alle verloren gehen kann — als white-hat-Forscher von der Parität versucht haben um das Problem zu mildern, indem er jeden anfällig Brieftasche, die Sie finden konnten in temporärer Portemonnaies, die sind nicht anfällig für den exploit.
So weit, 377,000 in Astraleums wiederhergestellt wurde, die in dieser Art und Weise, in Höhe von über $77 Millionen in der Zeit des Schreibens.
Eines der Opfer, die kryptogeld-commerce-Plattform Schwarm-Stadt, hat bestätigt das Unternehmen ist eines der Opfer. In einer Erklärung, Schwarm-Stadt sagte 44,055 ETH hat schon verloren, das entspricht rund 9 Millionen US-Dollar.
Das Unternehmen nannte auch die beiden anderen Opfer, die Randlos Casino und Aeternity, beides Organisationen, in denen bestätigt haben, wird der Verlust des Astraleums.
Randlos Casino hat verloren ungefähr $5,6 Millionen, und Aeternity verloren hat, in der Nähe von $17 Millionen.
Den Händler auf Reddit vorgeschlagen haben, der Angriff wurde möglich gemacht durch nichts weiter als einen trivialen Programmierfehler, anstatt eine ausgefeilte Technik oder Sicherheit zu umgehen.
Siehe auch: Cisco unter den 34 neuen Mitglieder der Enterprise-Allianz des Astraleums
“Wenn man eine multisig Vertrag, der abgelassen wurde, seien Sie bitte geduldig,” die Forscher veröffentlicht am Etherscan. “Sie werden einen anderen multisig für Sie, das die gleichen Einstellungen wie bei der alten multisig aber mit der Anfälligkeit entfernt werden und schicken Ihr Geld auf Sie.”
Parität warnt Benutzer von dem Problem in einem security advisory, das wurde jetzt aktualisiert, um zu zeigen, künftige Ausgaben der wallet-software gepatcht haben gegen den bug und wird wahrscheinlich bald veröffentlicht werden.
Mehr Sicherheit news
Google stärkt Sicherheit, um zu verhindern, dass andere Google-Docs-phishing-Angriff
Schule für Schurken: Jetzt Internetbetrüger lernen von online-Kursen, zu
Oracle veröffentlicht gerade seine größte Reihe von kritischen Sicherheits-updates
Fehler in der home-security-system, können Hacker aus der Ferne aktivieren Alarme
0