Nhar it-Tlieta, mijiet ta ’miljuni ta’ dollari f’Eter, it-token diġitali tal-blockchain Ethereum, kien iffriżat fuq cryptocurrency kartiera għaliex individwu wieħed "aċċidentalment" qajjem bug.
Parity, fornitur tal-kartiera tal-kripto-munita, qal fi twissija ta ’sigurtà li skopra“ vulnerabbiltà ”fil-kuntratt tal-librerija tal-kartieri tal-kuntratt multi-sig standard li ppermetta lill-utenti jibdlu l-kodiċi u jsiru s-sidien ta’ kartieri li ma kinux jappartjenu. lilhom. Il-kumpanija qalet li persuna waħda "suwiċidjat" il-kartiera, u ħassret il-kodiċi tagħha u ffriżat it-tokens Ether kollha li jinsabu fihom.
Parity Tech infurmat li l-utenti b'assi f'kartiera multi-sig maħluqa f'Parity Wallet li ġiet skjerata wara l-20 ta 'Lulju ġew affettwati. "Aħna qed tanalizza s-sitwazzjoni u nesploraw l-implikazzjonijiet u s-soluzzjonijiet kollha possibbli," qal Parity fit-twissija tas-sigurtà.
Parity żvela li, waqt li rranġa bug li ħalli l-hackers jisirqu $ 32 miljun minn ftit kartieri b'ħafna firma f'Lulju, hija kienet introduċiet vulnerabbiltà ġdida fis-sistemi tagħha mingħajr ma kienet taf li ppermetta lil utent wieħed isir l-uniku sid ta 'kull kartiera multi-firma waħda. - Sar possibbli għall-vulnerabbiltà li ddawwar il-kuntratt tal-librerija Parity Wallet f'kartiera regolari multi-sig.
Skond dawn, din il-vulnerabbiltà ġiet ikkawżata aċċidentalment nhar it-Tlieta u sussegwentement, utent ħassar il-librerija mibdula f'kartiera, u ħassar il-kodiċi tal-librerija li min-naħa tiegħu rrendi l-kuntratti multi-sig kollha inutilizzabbli u l-fondi ġew iffriżati peress li l-loġika tagħhom kienet ġewwa il-Librerija.
Il-parità ma żvelatx l-ammont tal-munita ffriżata, iżda skont l-istima mill-hacker Franċiż Matt Suiche, jista 'jkun hemm miljun eter maqful, li jammonta għal madwar $ 1 miljun.
Għal dawk li ma jafux, Ethereum hija t-tieni l-akbar kripto-munita, wara Bitcoin, li tipprovdi token ta 'kripto-munita jew muniti virtwali msejħa "etere." Parity Technologies huwa fornitur kbir ta 'kartieri tal-kripto-munita u użat minn ħafna biex jinteraġixxu mal-blockchain Ethereum.
Min għamilha?
Il-bug ġie kkawżat minn utent li jmur mill-manku devops199 fuq il-forum tal-iżviluppatur GitHub, waqt li kien qed ifittex permezz tal-kodiċi Parity għal modi kif jista 'jiġi sfruttat.
🍿🍸😬 😬 pic.twitter.com/lKV7Hm4rD7
— MyEtherWallet | MEW (@myetherwallet) Novembru 7, 2017
Parity wissiet lill-utenti biex ma jiftħux kartieri b'ħafna firem ġodda, jew jittrasferixxu etere "għal kartieri li ġew skjerati u li diġà qed jintużaw," sakemm il-kwistjoni tkun ġiet solvuta. Madankollu, dan l-iżvilupp jenfasizza s-sottostanti sigurtà kwistjoni li taffettwa l-kartieri u l-utenti tagħhom.
