Масова кражба на виртуална валута

Уязвимост в електронните портмонета на една от популярните криптовалути доведе до масова кражба ва виртуални пари. Жертви на атаката станаха притежатели на валутата Ethereum, разработена от компанията Parity.

Престъпниците са успели да откраднат около 150 хиляди единици криптовалута, което съответства на около $30 млн. по текущия курс. След три крупни транзакции в Etherscan.io, разработчикът Parity призова за незабавно прехвърляне на криптовалутата от Parity Wallet 1.5 и по-нови версии на други места.

По-късно се изясни, че тривиален бъг в стандартния мултисигнатурен контракт е позволил на киберпрестъпниците да прихванат и изпразнят всяко портмоне на притежатели на криптовалутата. Освен откраднатите 150 хиляди единици Ethereum (ETN), други 377 хиляди са били под угроза.

Групата White Hat Group, в която влизат и разработчиците на Ethereum, обяви, че е съхранила застрашените единици на безопасно място – по конкретна сметка, с известен индекс, докато проблемът бъде отстранен. WHG обещава да върне парите на всички, като възстанови мултисигнатурните контракти на пострадалите, а Parity вече пусна обновление за портмонетата, което отстранява уязвимостта.

Атаката е проведена едновременно срещу три проекта, свързани с Ethereum – децентрализираната платформа Swarm City, екосистемата Aeternity и казиното за криптовалута Edgeless Casino, като първите два са признали за кражбата. Swarm City дори посочва сумата от 44055 ETH и портмонето на крадеца. От Edgeless Casino няма официални коментари.

Това не е първият случай на масова кражба на криптовалута Ethereum. По-рано хакери си присвоиха виртуална валута на стойност около 7 млн. долара от израелския стартъп CoinDash, като проникнаха в сайта на компанията и подмениха нужния адрес.

Криптовалутата поскъпна рязко напоследък и това закономерно привлече интереса на престъпниците. Инфраструктурата на виртуалната валута понякога се оказва беззащитна пред кибератаките, дори и пред най-тривиалните от тях, коментират анализатори.

Коментар