Пользователи Parity лишились 32 млн долларов в результате кибератаки

Неизвестная хакерская группировка использовала уязвимость Ethereum-клиента Parity, предназначенного для управления электронными кошельками, с целью хищения у нескольких пользователей цифровой валюты. Общая сумма похищенных средств составила 31,7 млн американских долларов или свыше 1,8 млрд рублей — пишут журналисты Motherboard.

Согласно заявлению основателя Parity Г. Вудса уязвимость действительно существует и касается исключительно многопользовательских кошельков, управление которым может осуществляться сразу несколькими людьми. Транзакции в таких кошельках проводятся лишь после получения одобрения большинства совладельцев.

По словам Вудса, уязвимость является критической, в связи с чем он обратился к владельцам многопользовательских кошельков с просьбой о выводе с них цифровой валюты в более надежные хранилища. Вудс добавил, что разработчики Parity уже приступили к устранению уязвимости.

Согласно заявлению представителей Parity решением проблемы с уязвимостью занимается группа «белых хакеров». В настоящий момент они заняты поиском решения, которое позволит защитить электронные кошельки, пребывающие под угрозой кибернетической атаки. Вудс по этому поводу отметил, что как только работа над устранением уязвимости будет окончена, представители компании сделают некое официальное заявление.

Стоит отметить, что за последнюю неделю это уже второй случай взлома систем, имеющих отношение к виртуальным валютам. Так, 17 июля сингапурская стартап-компания CionDash объявила о приостановке первичного размещения токенов в связи со взломом собственного веб-ресурса. Атаковавшие его хакеры подменили адрес электронного кошелька для сбора Ethereum на подложный. Таким образом, пребывавшие в неведении инвесторы перечислили злоумышленникам порядка 7,3 млн американских долларов.