Szivárgó levegő hackerek ellopta egy csapásra cryptocurrency a $ 32 millió
Constant sikeres hackertámadások árnyékot vet a fő jellemzője Ethereum rendszer - „Smart szerződés”
Ön is érdekelt
veszteség
Gyártó paritás elismerte a problémát, és kiadott egy szoftverfrissítést. A cég bejelentése azt állította, hogy abban az időben az írás, a támadók megpróbálták visszavonja a lopott alapok a tőzsdén keresztül. Meg kell jegyezni, hogy egy csoport „fehér hackerek” használják ugyanazt kihasználni, hogy megvédjék a többi veszélybe pénztárca Ethereum: ők költözött pénztárcák paritás felett 377.000 észterek értékű $ 80 millió a „biztonságos helyre”, és bejelentette azon szándékát, hogy visszanyerje az irányítást az eredeti tulajdonosok . Míg a fordított pénzátutalás adatok nem állnak rendelkezésre.
A paritás hangsúlyozta, hogy az ellopott pénztárca három források részesedése egy kis része az alapok a 596 számlák. Azonban az ügyfél teremtő és társalapítója blokcheyn platform Ethereum Gevin Vud tanácsolta a felhasználóknak, hogy vonja vissza a pénzt az ügyfél egy biztonságos helyen. Ally Buterin elismerte, hogy hacker történt hiba miatt a legújabb verzióját az ügyfél számára, amely lehetővé teszi, hogy néhány ember, hogy tárolja a kulcsokat a pénztárca és a pénzt a legtöbb szavazatot.
közösség reakció
A szakember alkalmazott kriptográfia és cryptocurrency Eugene Koynov egyetértek vele: „Az utóbbi esetben, nem lehet beszélni a biztonsági rés a rendszert.” Most azonban, a felhasználók azonnal hagyjon fel a tároló alapok pénztárcák paritás alkalmazásával multipodpisi algoritmus, mondja.
A részletes szabályokat a DAO nem engedték, hogy vonja vissza ellopott pénzt 40 napon belül, és elveszett paritás aligha lesz képes visszatérni. Az alapító egy indítási blokk Jegyzői IgorBarinov egy interjúban Forbes kifejtette, hogy a technológiát cryptocurrency és a piac volumene lehetővé teszi a hackerek „elhomályosítja az alapok más cryptocurrency, beleértve a névtelen” Exchange homályos cryptocurrency egy ekvivalens a hagyományos valuták, amikor a piaci kapitalizációja cryptocurrency a $ 90 milliárd nem nehéz " . Úgy véli, hogy a biztonsági rés paritás volt súlyosabb, mint abban az esetben, DAO, mivel a hiba lehet találni két nagy csoportja hackerek ( „fekete” és „fehér”). Megjegyezve ugyanakkor óvatos viselkedése a támadók: „Ellopták az egyenértékű $ 30 millió, és megállítani a támadást, hogy csökkenti annak valószínűségét, hardforka”. Barinov következtetésre jut, hogy hardfork lenne szükség sérti a jogait független a rendszer tagjai, és ezért nem valószínű.
Ennek oka az az eset
Igor Barinov magyarázta a technikai okok miatt a szivárgás: „technológia dolgozik egy erszény több felhasználó is megvalósítható különböző módokon, és paritás, nyilván követte az utat tárolására egy titkos kulcsot elliptikus görbe algoritmussal titkosított készlet tulajdonosok kulcsok, abban az esetben a törés helyén azt jelenti, annak lehetőségét, hogy a támadó hozzáférhet a privát titkosító kulcsot a cég szerverén idején a tranzakció. " Ennek eredményeként a támadók kap a szerver és paritás megfejtés kulcsa, és a klasszikus algoritmus titkos kulcsot a felhasználói oldalon, és nem jut el a rendszer: „Ebben az esetben, abban az esetben az egyéni felhasználói számítógépes betörés, az incidens nem vezet behatolhatnak a kulcsot más felhasználók számára.”
Andrew Work mondta Forbes, hogy a támadások a paritás és DAO támadók a biztonsági rés kihasználására a szerződésekben. „Smart szerződések - jellemző Ethereum, ami nem más, cryptocurrency. Ethereum szerződések - a teljes programot annak minden következményével együtt. Különösen azok tartalmazhatnak hibákat, hogy a támadók kihasználják. Ezek az intézkedések is ahhoz képest, amit az ügyvédek tenni, ha tanulmányozza a szerződés szövegét a kiskapukat. A különbség az, hogy abban az esetben, Ethereum bíróság sem, hogy felülvizsgálja a döntést: minden működik teljesen automatikusan, „- magyarázta.
A paritás egyetértettek abban, hogy az eset, hogy hibás a cég. A fejlesztők elmondták, hogy nincs elég támogatás biztonság megerősítése önmagában. «Paritás nem kapott finanszírozást bármely szervezet az ökoszisztéma Ethereum. Ezért fordul a közösség és azoknak, akik használják a szoftvert a saját jól finanszírozott cégek és projektek: segítenek, hogy hozzon létre egy alapot, amely segít biztosítani, hogy ez nem történik meg újra, „- azoknak a felhasználóknak a cég. Paritás kampányt indított az anyagi források a hibák kiküszöbölését, és a készítmény biztonságos szoftver.
Runa Capital elemzője, ügyvezető igazgatója az Informatikai Klaszter „Fiztekh” Konstantin Vinogradov jegyezni, hogy ellentétben a DAO incidens paritás - ez egy helyi probléma: gyakorlatilag nincs hatása a kurzus, és okozta a hibát egy adott fejlesztő. A legérdekesebb pontja a támadás a paritás tartja zavaró fehér hackerek a White Hat csoport, amely felfedezése után a biztonsági rés magukat arra használni, hogy pénzt a tárca potenciális áldozatok, és megakadályozzák, hogy ezt támadó: „Tény, hogy a” jó „emberek pénzt lopott a hogy nem ellopni a „gonosz” - arra a következtetésre jut.
sors cryptocurrency
Val kriptoidustriyu támadások és a lopás millió dollár volt várható szerint a rendező a tanácsadó cég biztonsági Digital Security, Ph.D. Ili Medvedovskogo. „A kiberbűnözők látott remek lehetőséget virtuális büntetlenül” keresni „komoly pénzt, és most ők lesznek a jól kitaposott út, ami megöli a bizalmat az ügyfelek és a befektetők a feltörekvő kriptoindustrii”.