Создатели сервиса по управлению Ethereum-кошельками Parity предупредили о критической уязвимости после того, как некоторые пользователи пожаловались на заморозку средств. В общей сложности на счетах пользователей заблокированными оказались больше $180 млн.
Проблема затронула владельцев кошельков на Parity с мультиподписью (multi-sig) — это технология, которая гарантирует повышенную безопасность транзакций за счет нескольких этапов подтверждения операции вместо одного. В последний раз библиотека обновлялась 20 июля, на следующий день после того, как хакеры, воспользовавшись другой уязвимостью, украли со счетов пользователей криптовалюту на сумму около $32 млн. Как оказалось, код по-прежнему содержал проблему.
«Библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем с помощью функции initWallet», — объясняют в Parity.
Предположительно, 6 ноября один из пользователей GitHub под именем devops199 случайно задействовал уязвимость и стер часть кода библиотеки. В результате многие владельцы кошельков с мультиподписью, созданных после 20 июля, лишились возможности управлять ими и выводить средства.
Лондонский стартап не приводит точные данные по количеству эфиров, оказавшихся заблокированными на счетах пользователей. Опубликованный на сервисе Pastebin документ указывает на то, что проблема затронула кошельки, на которых суммарно находится больше 600 тыс. эфиров, что соответствует сумме в более $180 млн.
Отметим, что курс Ethereum после обнаружения уязвимости резко пошел вниз (изображение ниже).
В то же время Parity Technologies подчеркивает, что занимается устранением проблемы и во всей этой ситуации хорошим является то, что средства заморожены и украсть их невозможно.
