原标题:以太币钱包Parity惊爆有漏洞,价值逾3000万美元的以太币遭窃
图片来源:Parity
知名的以太坊(Ethereum)客户端软件Parity上周三(7/19)证实其以太币钱包(Parity△Wallet)含有一安全漏洞,让骇客从3个以太币钱包中盗走了逾15.3万个以太币(Ether),折合市值超过3000万美元。
根据Parity的说明,该漏洞出现在Parity△Wallet中的多重签名(multi-signature,multi-sig)功能中,该功能原本用以保障以太币的存取安全,由以太坊社群共同开发,却在经由Parity重组后出现了漏洞,允许骇客重设钱包的所有权,还可变更钱包的使用参数,影响所有今年7月17日以前所建立的multi-sig钱包。
Parity指出,约有596个Parity△Wallet钱包含有该漏洞,但骇客只掌控了其中的3个,其他的则被自称为白帽集团(White△Hat△Group)的研究人员借由同一漏洞暂时接管,白帽集团也宣称会把钱包的掌控权还给原来的主人。
总之,Parity已修补了该漏洞,也祭出亡羊补牢的措施,决定未来针对合约程式所进行的任何修改都由邀请Solidity专家来检验,并反省multi-sig在变更、撰写与除错上的程序,也在本周日(7/23)启动抓漏专案。
愈来愈受欢迎的加密货币逐渐成为骇客觊觎的标的,加密货币交易平台CoinDash在上周一(7/17)首次发行货币的当天就被骇客入侵,骇客控制了CoinDash网站,窜改了CoinDash用来交易的官方钱包位址,盗走了价值约700万美元的以太币。
相关:
近日,连云港赣榆警方接到一名男青年报警,称其在网吧睡觉时,口袋里的钱包被偷了。记者了解到,在民警调查时,监控中的一幕让人感觉后背发凉而且有点恶心,报警人竟然被另一名男子下药迷倒,后还惨遭对方猥亵。目前
实时热点 前两天,禹城市公安局110指挥中心接到一家台商企业的报警电话称,一株价值2000万的蝴蝶兰被人给偷走了。报警的公司专门从事蝴蝶兰的培育和销售,丢失的这...女子顺走“天价”蝴蝶花:价值2000万 禹城公安局
女子顺走“天价”蝴蝶花 系新品种母株价值2000万 [生活]
蝴蝶兰是当下许多家庭都喜欢种植的一款花卉品种,市场售价也是高低不同。前两天,禹城市公安局110指挥中心接到一家台商企业的报警电话称,一株价值2000万的蝴蝶兰被人给偷走了。女子顺走蝴蝶花报警的公司专门从事蝴蝶
年中资金面并不如预期般紧张,商业银行MPA考核后市场也并未出现预期中的动荡,日前不少机构表示债市配置时机已至。但委外赎回压力犹存,投资者仍然出手谨慎,债基发行遇冷。业内人士大多认同:从货币政策走势和债市自
开源网络服务工具包gSOAP爆安全漏洞,恐危及大量IoT装置
IoT安全业者Senrio从Axis的监视摄影机中发现gSOAP含有一安全漏洞,可能引发远端程式攻击。 图片来源: Senrio 定位为IoT网络安全业者的Senrio本周表示,他们发现开放源码的网络服务工具包gSOAP含有一缓冲区溢位漏洞