以太幣錢包Parity驚爆有漏洞,價值逾3000萬美元的以太幣遭竊

以太幣錢包Parity驚爆有漏洞,價值逾3000萬美元的以太幣遭竊 駭客利用Parity以太幣錢包上的漏洞,可竄改參數、錢包所有權,受影響的約有596個錢包,駭客掌控了3個,竊走15.3萬個以太幣,價值約超過3000萬美元,其他受影響錢包則被宣稱白帽駭客利用同一漏洞接管,未來會歸還給所有人。 文/陳曉莉 | 2017-07-24發表 圖片來源: Parity 知名的以太坊(Ethereum)客戶端軟體Parity上周三(7/19)證實其以太幣錢包(Parity Wallet)含有一安全漏洞,讓駭客從3個以太幣錢包中盜走了逾15.3萬個以太幣(Ether),折合市值超過3000萬美元。根據Parity的說明,該漏洞出現在Parity Wallet中的多重簽名(multi-signature,multi-sig)功能中,該功能原本用以保障以太幣的存取安全,由以太坊社群共同開發,卻在經由Parity重組後出現了漏洞,允許駭客重設錢包的所有權,還可變更錢包的使用參數,影響所有今年7月17日以前所建立的multi-sig錢包。Parity指出,約有596個Parity Wallet錢包含有該漏洞,但駭客只掌控了其中的3個,其他的則被自稱為白帽集團(White Hat Group)的研究人員藉由同一漏洞暫時接管,白帽集團亦宣稱會把錢包的掌控權還給原來的主人。總之,Parity已修補了該漏洞,亦祭出亡羊補牢的措施,決定未來針對合約程式所進行的任何修改都由邀請Solidity專家來檢驗,並反省multi-sig在變更、撰寫與除錯上的程序,也在本周日(7/23)啟動抓漏專案。愈來愈受歡迎的加密貨幣逐漸成為駭客覬覦的標的,加密貨幣交易平台CoinDash在上周一(7/17)首次發行貨幣的當天就被駭客入侵,駭客控制了CoinDash網站,竄改了CoinDash用來交易的官方錢包位址,盜走了價值約700萬美元的以太幣。 iThome Security

更多訊息更多資料都在這裡喔!~血栓溶解酵素~地龍酵素~力雪達~膠骨力~膠股力~蚯蚓粉~芙婷寶~蜂王漿~磷蝦油~青春元素~蝦紅素~南極寶~地龍粉~蜂王乳~PPLS~智勝王~蝦青素

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *