Хакер украл криптовалюту Ethereum на $32 миллиона
Неизвестный хакер воспользовался уязвимостью Ethereum-кошельков и украл 153 тыс. единиц этой криптовалюты. В переводе на реальные деньги сумма составила около $32 млн. К утечке привела уязвимость в клиенте Parity, который используется для работы с Ethereum. Сообщается, что злоумышленниками было совершено три операции по переводу средств.
Слабое место в защите проявилось через контракт для создания кошельков с подписью wallet.sol в актуальной версии Parity. Несколько человек могут управлять криптографическими ключами, которые дают доступ к переводу валюты, если это действие одобрило большинство владельцев ключей.
Несколько дней назад хакер (вероятно, другой) смог перевести Ethereum на $7,4 миллиона. Создатель Parity просит пользователей как можно скорее перевести средства на безопасные кошельки.
