0
Se il furto di oltre 7 milioni di dollari ethereum questa settimana, durante un ICO non è stato sufficiente a causare un mal di testa per gli avvocati di cryptocurrency, solo due giorni dopo, un altro attacco ha presumibilmente causato la perdita di almeno 30 milioni di dollari.
Ethereum, noto anche come l’etere (ETH), è una sorta di cryptocurrency che è stato recentemente parte di un’Iniziale Offerta di Moneta (ICO), su CoinDash.
La moneta virtuale è stato inteso per l’uso da parte degli investitori per finanziare i servizi e le applicazioni della piattaforma di trading, ma al momento l’ICO è stato lanciato, un hacker presumibilmente compromesso la CoinDash sito web per fare off con un minimo di 7,4 milioni di dollari.
L’attacco ha preso solo pochi minuti e l’interruttore di indirizzo del wallet pubblicato sul CoinDash sito web ad un presunto autore controllato, ma il danno era fatto: lasciare gli investitori milioni di tasca e CoinDash in guai seri.
Ethereum gli operatori possono continuare a essere avvolti da questo incidente, ma meno di 48 ore più tardi, un altro presunto attacco ha avuto luogo.
Secondo la codifica servizio di Parità, esiste una vulnerabilità nell’ultima versione 1.5 e versioni successive del software che agisce come la spina dorsale di cryptocurrency portafogli.
Il difetto fondamentale, scoperto in una specifica multi-sig contratto chiamato portafoglio.sol, ha provocato almeno tre portafogli di essere compromessa e la perdita di circa $31 milioni di dollari di ethereum.
Se si dispone di un multi-sig portafoglio, si dovrebbe controllare per vedere se il vostro stash di ethereum è ancora lì.
Tuttavia, se il portafoglio viene fornito vuoto, non tutti possono essere persi — come cappello bianco ricercatori di Parità, hanno cercato di mitigare il problema drenante ogni vulnerabili portafoglio che potrebbe trovare in temporanea portafogli che non sono vulnerabili all’exploit.
Finora, 377.000 nel ethereum è stato recuperato in questo modo, ammontano a più di $77 milioni di euro al momento della scrittura.
Una delle vittime, cryptocurrency piattaforma per il commercio Sciame Città, ha riconosciuto l’azienda è una delle vittime. In una dichiarazione, Sciame Città, ha detto 44,055 ETH è stato perso, il che equivale a circa $9 milioni.
La società, denominata anche le altre due vittime senza giunture Casino e l’Eternità, sia per le organizzazioni che hanno confermato la perdita di ethereum.
Senza giunture Casino ha perso circa $5,6 milioni, e l’Eternità ha perso circa $17 milioni.
Ethereum commercianti su Reddit hanno suggerito l’attacco è stato reso possibile attraverso niente di più che un banale errore di programmazione, piuttosto che una sofisticata tecnica di sicurezza o soluzione.
Vedi anche: Cisco tra i 34 nuovi membri dell’Enterprise Ethereum Alleanza
“Se sei in possesso di un multisig contratto che è stato drenato, si prega di essere paziente”, i ricercatori hanno pubblicato Etherscan. “Sarà la creazione di un altro multisig che ha le stesse impostazioni del tuo vecchio multisig ma con la vulnerabilità rimosso e consentirà di restituire i fondi là”.
Parità avvertito gli utenti di emettere un avviso di sicurezza, che ora è stato aggiornato per mostrare le future edizioni del portafoglio software hanno una patch contro i bug e probabilmente sarà rilasciata presto.
Più notizie di sicurezza
Google rafforzare la sicurezza per prevenire un altro attacco di phishing Google Docs
Scuola per canaglie: Ora cibercriminali formazione online corsi di troppo
Oracle ha appena rilasciato la sua più grande serie di aggiornamenti critici per la sicurezza
Falla nel sistema di sicurezza domestica permette di hacker remoto attivare gli allarmi
0