Хакеры провели вторую за эту неделю атаку против пользователей криптовалюты Ethereum, воспользовавшись уязвимостью в клиенте управления электронными кошельками Parity. На этот раз «добычей» злоумышленников стали $30 млн., пишет Motherboard.
По словам основателя Parity Гевина Вуда, хакерам удалось взломать как минимум три учетных записи. Хорошим «подспорьем» для кражи им послужила критическая уязвимость на официальном чат-канале для Parity. Как результат – похищено криптовалюты в эквиваленте 31 725 019 долларов.
Вуд отметил, что вышеотмеченная уязвимость негативно сказалась на контракте, используемом при создании кошельков, имеющих множественную подпись в последней версии Parity 1.5. Благодаря таким кошелькам сразу несколько человек способны контролировать личные криптографические ключи. С помощью данных ключей владельцы могут перемещать Ethereum с кошелька, для этого им необходимо большинством подписаться на трансакцию.
UAevent