2017年7月22日 星期六

數字錢包漏洞 黑客輕易盜走15萬枚以太幣

on.cc東網專訊

ciondesk網站消息,7月19日美國東部時間中午12:30左右,黑客發起攻擊並盜走了15.3萬枚以太幣,價值約3260萬美元(約2.54億港元)。報道指,本次攻擊是針對以太坊錢包的一次攻擊。

據了解,受攻擊的智能合約公司Parity公司開發的數字錢包供用戶保存他們的虛擬貨幣資金。該錢包使用了多重簽名技術,從而加強數字貨幣兌換的安全性。所謂多重簽名技術是指,除了用戶本人簽名,還需要另一名用戶對交易簽名,但黑客發現了這款多重簽名錢包代碼中的一處漏洞,並加以利用。

Parity發布警告稱,其1.5或者更高版本的錢包軟件中存在關鍵漏洞,在當地時間7月19日23:14:56前進行過資產交易的部分用戶可能受到攻擊。

區塊鏈專家Manuel Aráoz表示,Edgeless Casino,Swarm City和Aeternity三家知名平台受到攻擊。據悉,Swarm City已經確認損失至少4.5萬枚以太幣,Aeternity則證實被盜走8.2萬枚以太幣。

本次攻擊造成了以太幣價格的震盪,Coindesk數據顯示,事件曝光後以太幣價格一度從235美元下跌至196美元左右。

目前,Parity公司宣布已經發布更新,來修復被攻擊代碼問題,其錢包未來可以安全使用。

沒有留言:

張貼留言