0
Indien de diefstal van meer dan $7 miljoen in ethereum deze week tijdens een ICO was niet genoeg om het een hoofdpijn veroorzaken voor de advocaten van de cryptocurrency, slechts twee dagen later, een andere aanval heeft naar verluidt geleid tot het verlies van minstens $30 miljoen.
Ethereum, ook wel bekend als ether (ETH), is een soort van cryptocurrency die onlangs werd onderdeel van een Eerste Munt Aanbieden (ICO) meer dan bij CoinDash.
De virtuele munt was bestemd voor het gebruik door de beleggers het fonds apps en diensten op het platform, maar op het moment dat de ICO werd gelanceerd, een hacker naar verluidt gecompromitteerd de CoinDash website af te maken met een minimum van € 7,4 miljoen.
De aanval duurde slechts enkele minuten en de switch van een portefeuille adres geplaatst op de CoinDash website naar één van de vermeende dader gecontroleerd, maar de schade was gedaan — het verlaten van beleggers miljoenen uit de zak en CoinDash in ernstige problemen.
Ethereum handelaren kunnen zich nog steeds aan het bijkomen van dit incident, maar minder dan 48 uur later een andere vermeende aanval heeft plaatsgevonden.
Volgens codering service Pariteit, er is een beveiligingslek in de nieuwste versie 1.5 en later van de software die fungeert als ruggengraat van cryptocurrency portemonnee.
De kritische fout ontdekt in een specifieke multi-sig contract genoemd portemonnee.sol, heeft geresulteerd in ten minste drie portefeuilles worden aangetast en het verlies van ongeveer $31 miljoen dollar van ethereum.
Als u een multi-sig portemonnee, moet u controleren om te zien of uw stash van ethereum is er nog steeds.
Echter, als de portemonnee komt leeg, niet alle verloren — als witte hoed onderzoekers van Pariteit hebben geprobeerd om het probleem verhelpen door het aftappen van elke kwetsbare portemonnee die ze konden vinden in de tijdelijke holding portefeuilles die niet kwetsbaar zijn voor de exploit.
Zo ver, er 377.000 in ethereum hersteld is op deze manier, ten bedrage van meer dan $77 miljoen op het moment van schrijven.
Een van de slachtoffers, cryptocurrency commerce platform Zwerm Stad, heeft erkend het bedrijf is één van de slachtoffers. In een verklaring, Zwerm Stad zeiden 44,055 ETH verloren is gegaan, wat neerkomt op ongeveer $9 miljoen.
Het bedrijf is ook de naam van de twee andere slachtoffers, als Edgeless Casino en Eeuwigheid, beide organisaties hebben bevestigd dat het verlies van ethereum.
Edgeless Casino heeft verloren ongeveer $5,6 miljoen, en de Eeuwigheid heeft verloren in de buurt van $17 miljoen.
Ethereum handelaren op Reddit hebben gesuggereerd om de aanval werd mogelijk gemaakt door niets meer dan een gewone fout van het programmeren, in plaats van een geavanceerde techniek of veiligheid oplossing.
Zie ook: Cisco onder de 34 nieuwe leden van de Enterprise Alliance Ethereum
“Als u het bezit van een multisig contract, dat werd afgevoerd, wees geduldig,” de onderzoekers geplaatst op Etherscan. “Ze maken een andere multisig voor u die heeft dezelfde instellingen als uw oude multisig maar met de kwetsbaarheid verwijderd en krijgt u uw geld naar u er.”
Pariteit gewaarschuwd dat gebruikers van het probleem in een security advisory, die nu is bijgewerkt om aan te geven toekomstige edities van de portefeuille software gepatched tegen de bug en waarschijnlijk binnenkort zal worden uitgebracht.
Meer nieuws over beveiliging
Google vergroot de veiligheid om te voorkomen dat een ander Google-Docs phishing-aanval
School voor schurken: Nu cybercriminelen leren van online cursussen te
Oracle zojuist zijn grootste set van kritieke beveiligingsupdates
Fout in het systeem van de huisveiligheid laat hackers op afstand activeren van alarmen
0