Уязвимость Parity-кошелька позволила мошенникам украсть 30 млн долларов в эфирах

Компания Smartity, разработчик Parity-кошелька, предупредила об обнаружении уязвимости в своем продукте, используя которую злоумышленники смогли похитить около 150 тыс. эфириумов, или 30 млн долларов США, сообщает портал Coindesk.

Проблема обнаружена для кошельков версии 1.5 и выше, также известных как “кошельки с мультиподписью”, или wallet.sol. На момент обнародования информации разработчики смогли предупредить последствия обнаруженной уязвимости и предохранить от кражи еще 377 тыс. эфириумов.

В компании прокомментировали обнаруженную ошибку как ”критическую” и посоветовали пользователям кошельков с мультиподписью перевести свои средства на более безопасные адреса. Гэвин Вуд, основатель и технический директор Parity, рассказал, что в результате произошедшего были скомпрометированы как минимум три ethereum-адреса, и добавил, что в настоящее время компания прикладывает все усилия для защиты средств в других кошельках и предупреждения дальнейших компрометаций.

Специалисты по технологии блокчейн предположили в социальных сетях, что три скомпрометированных кошелька могли принадлежать известным владельцам – Edgeless Casino, Swarm City и æternity, трем недавним проектам для первоначального размещения монет, основанным на эфириуме.

Swarm City подтвердил потерю 44 050 ETH, Edgeless Casino и æternity оставили ситуацию без комментариев. Чуть позже проект æternity сообщил в своем блоге о потере 82 тыс. ETH.