Хакеры украли более $30 млн, воспользовавшись уязвимостью кошелька Ethereum

Фото: wikipedia.org

«Тривиальная» уязвимость в браузерных кошельках для криптовалюты Ethereum позволила преступникам присвоить около $30 млн. Об этом сообщает деловая газета «Ведомости».

Как отмечается, около 153 000 единиц криптовалюты были украдены у трех компаний, бизнес которых ведется с использованием технологии блокчейна. Компании держали деньги в специальном кошельке для эфириума под названием Parity, и для вывода денег злоумышленники воспользовались его уязвимостью. Программный код позволял переопределить владельца кошелька. После того как злоумышленники получили над ним контроль, им осталось лишь перевести деньги. Производитель Parity признал проблему и выпустил обновление программы.

Также помимо 150 тыс. украденных ETH, еще 377 000 единиц Ethereum могут быть под угрозой. Группа White Hat Group (в которую, помимо прочих, входят разработчики Ethereum), объявила, что «спрятала» эти средства в безопасное место (на конкретный счет, индекс которого известен), пока ситуация не разрешится.

Стоит отметить, что это уже далеко не первый случай массированной кражи Ethereum: в начале недели хакеры угнали у израильского стартапа CoinDash криптовалюты на сумму около $7 млн, попросту взломав сайт компании и подменив нужный адрес.