以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗

简介: 本文讲的是以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗,近日,有消息称有人通过利用以太坊钱包客户端 Parity 漏洞窃取了超过 15.3 万以太币,其价格超过三千万美元。
本文讲的是 以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗近日,有消息称有人通过利用以太坊钱包客户端 Parity 漏洞窃取了超过 15.3 万以太币,其价格超过三千万美元。据了解,该漏洞允许黑客从多签名钱包盗出以太坊,漏洞影响 Parity 1.5 及之后的版本。Parity 1.5 版本是在今年 1 月 19 日发布的。而多签名钱包则是一种可以多个人使用自己的私钥控制的以太坊账号,需要在多数人用私钥签名之后才能转移出资金。

以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗

攻击事件发生在19时20分至20时00分,攻击一出现就被Parity公司就立即发现了,并且在其博客上发布了安全警报。

而从Parity multi-sig账户窃取的以太币都被存储到了地址 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32,目前里面已经累计持有153,017.021336727以太币。但现在只剩下 8.3 万,攻击者已经转出了 5 万以太坊,并将其分散到更多的账号。

以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗

由于Parity及时发现攻击,一个名为“The White Hat Group”的团队使用同样的漏洞将其他并未被黑客窃取的Parity钱包中存储的以太币转移到了其他的以太坊钱包里。其储存地址为“0x1DBA1131000664b884A1Ba238464159892252D3a”

以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗

根据在Reddit和Gitter聊天中发布的消息,The White Hat Group似乎是由安全研究人员和Ethereum项目的成员组成的,它们已经接受了这件事,从而来保护那些易受攻击的钱包中的资金。 

根据该组织在网上发布的消息,他们计划退还所用的资金。目前他们的钱包累计持有377,116.819319439311671493 以太币,超过7600万美元。 如果你是其中的用户,那么请你耐心等待。他们将为您创建一个具有与旧的multisig相同设置的另一个multisig,并且已经排除了该漏洞,然后就会将您的资金返还给您。

修复进行中

目前Parity开发人员表示,他们正在努力修复所有Parity客户端。很多仍然是1.5版本以后的客户端创建的多签名钱包用户现在还没有被黑客所掏空,所以需要尽快的将资金转移到一个安全的单用户钱包中去。 

以太坊在这次黑客事件之前交易的价格为230美元左右。但在此之后,价格出现下跌,目前已经在200美元左右,下跌了14%。网上有很多加密货币方面的专家评论认为攻击者就是通过利用这份文件(https://github.com/paritytech/parity/blob/master/js/src/contracts/snippets/enhanced-wallet.sol#L216)来进行攻击的。

事件频发

事实上本周早些时候,一名黑客曾接管CoinDash平台的网站并取代了公司ICO之间的以太坊地址之后,窃取了价值700多万美元的以太币。

在本月初,世界第四大密码学交换机Bithumb遭到黑客入侵。攻击者偷走了未知数量的比特币和以太币。 

此外,在本月初一个未知的攻击者已经掌握了经典以太网络电子钱包的域名,这是一个用于Ethereum Classic(ETC)加密货币的客户端钱包系统。他利用他对网站的控制来记录用户凭据,然后从受害者的钱包中窃取以太币。 

而早在去年,另一位不知名的黑客在迄今为止已知最大的以太坊黑客事件中,利用了一个软件BUG,从DAO的库房中转移了360万的“以太币”价值超过5000万美元。




原文发布时间为:2017年7月21日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
6月前
|
安全 物联网安全 物联网
区块链零知识证明:未来数据的“隐身斗篷”
**区块链零知识证明(ZKP)技术融合密码学与分布式账本,确保数据安全与隐私。ZKP允许证明者在不透露信息情况下证实论断,增强区块链安全性,提高验证效率。未来,ZKP将在数字身份、数据交易、物联网安全及跨链互操作中扮演关键角色,驱动数字世界的安全转型。**
|
算法 区块链
Defi+NFT质押流动性挖矿系统开发/LP质押挖矿功能开发解析
Defi+NFT质押流动性挖矿系统开发/LP质押挖矿功能开发解析
|
存储 安全 区块链
​​  DAPP链上质押挖矿系统开发
DAPP链上质押系统开发,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库  
|
算法 Windows
MONA币挖矿教程——MONA币钱包下载
挖MONA币首先要准备一个MONA钱包地址
1908 0
|
安全 区块链 虚拟化
以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗
本文讲的是以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗,今天,推特上流传着一个VMware虚拟机逃逸漏洞的利用工具。
1529 0
|
存储 安全 算法
比特币钱包遭暴力破解的真相竟是为了挖宝
本文讲的是比特币钱包遭暴力破解的真相竟是为了挖宝,近日,一个被称为“ Large Bitcoin Collider”的组织已经暴力破解了数个比特币钱包,其中有三个钱包里含有比特币。目前尚不清楚该组织的目的是金钱还是挑战技能。
2593 0