原标题:热门加密货币钱包Parity有漏洞,估价值2.8亿美元以太币遭冻结
示意图,与新闻事件无关。
打造知名以太币钱包Parity△Wallet的Parity△Technologies周二(11/7)指出,Parity△Wallet的多重签名(multi-signature,multi-sig)功能含有一安全漏洞,且在周一(11/6)被一位使用者无意间触发,只要是在7月20日以后建立的多重签名钱包都遭到冻结。尽管Parity并未公布遭到冻结的以太币数量,但研究人员估计这批以太币可能价值2.8亿美元。
今年7月骇客才通过Parity△Wallet的安全漏洞,自3个钱包中盗走了价值超过3000万美元的逾15万个以太币。接着Parity便在7月20日释出新版Parity△Wallet以修补该漏洞。
然而,Parity发现,新版Parity△Wallet还是存在另一个问题,使用者可借由呼叫initWallet功能指派自己成为钱包的主人并将函式库钱包转成多重签名钱包。之后该名使用者还可以呼叫kill()以移除函式库程式码,并造成所有的多重签名合约无法使用。
此一漏洞影响了所有于7月20日之后所建立的多重签名钱包,因为这些钱包再也无法使用该函式库,存放于当中的以太币也动弹不得。
触发该漏洞、代号为devops199的使用者指出,Parity△Wallet所部署的多重帐号钱包依赖的是位于某个地址的函式库,他让自己成为基于该地址的合约所有人,且不小心将该函式库删除了。
安全研究人员Matt△Suiche则估计,这个偶然被触发的漏洞冻结了价值超过2.8亿美元的以太币,其中有9000万美元为Parity创办人Gavin△Woods所有。
Parity则说还在分析此一状况,很快就会揭露更多的细节并释出更新。
相关:
Google 释出软件更新改善Pixel 2 XL荧幕烙印问题、修补KRACK漏洞
示意图,与新闻事件无关。 图片来源: Google Google周一释出Pixel及Neuxs装置的11月功能及Android更新,分别修复Pixel△2 XL荧幕烙印、色彩黯淡问题以及被称为KRACK攻击的WPA2安全协议漏洞。?11月功能更新最重要的
IEEE P1735标准遭爆有多个漏洞,电子设计的智慧产权恐被窃
图片来源: US-CERT 美国国土安全部旗下的电脑紧急应变小组(US-CERT)上周警告,专门用来加密电子设计之智慧产权(intellectual△property△,IP)的IEEE△P1735标准含有7个安全漏洞,将允许骇客窃取这些原本利用加密
匿名恐失效!Mac、Linux版Tor浏览器重大漏洞会暴露用户IP
安全研究人员发现Mac与Linux△Tor浏览器出现重大漏洞,使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。?首先发现这项漏洞是由安全研究公司We△Are△Segment将之称为TorMoil。由于To
安全研究人员发现Mac与Linux△Tor浏览器出现重大漏洞,使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。?首先发现这项漏洞是由安全研究公司We△Are△Segment将之称为TorMoil。由于To
为支援数位货币布局?Amazon注册3个与加密货币有关的网址
图片来源: Amazon Amazon于本周注册了3个与加密货币有关的网址,分别是amazoncryptocurrencies.com、amazoncryptocurrency.com及amazonethereum.com,让外界揣测Amazon是否有意进军与加密货币有关的市场。前两者明显