Отделящи се въздушни хакери са откраднали един замах cryptocurrency за $ 32 милиона
Постоянни успешни хакерски атаки хвърлиха сянка върху основната система функция Ethereum - "умен договори"
Можете също така да се интересуват от
Водата носи камъка: защо blokcheyn технология, докато в застойДългосрочните инвестиции: как да се утрои капитала на хоризонта на 10 години? Дон Дейвис, председател Меридиан: «Ако онлайн кредитори ще започнат издаването на големи заеми, банките определено ще бъде проблем" Вътрешните резерви: защо малките предприятия собствена валута Възходи и падения: колко рисковано инвестирането в cryptocurrency Bubble или новия златото: какво се случва с Bitcoin и други cryptocurrency? Недвижими имоти и blokcheyn защо технология ще се промени на пазара Екстра връзка: защо електронен документ по blokcheyne няма смисъл
пострадали
Производител Паритет призна проблема и издаде актуализация на софтуера. В изявление на компанията посочва, че по време на това писание, нападателите се опитали да отнемат откраднатите средства чрез фондовата борса. Беше отбелязано, че една група от "бели хакери" се използва един и същ използват за защита на други компрометирани портмонета в Ethereum: те се премества от портмонета Паритет над 377,000 естери на стойност около $ 80 милиона в "безопасно място", и обяви намерението си да си възвърне контрола на първоначалните собственици , Докато обратната прехвърлянето на средства данни, които не са на разположение.
Паритета подчерта, че откраднатите портфейли с три фондове представляват малка част от всички средства за 596 сметки. Въпреки това, клиент създател и съучредител blokcheyn платформа Ethereum Gevin Vud препоръчват на потребителите да теглят пари от клиент на безопасно място. Ally Buterin призна, че хакването е настъпила поради грешка в последната версия на клиента, което ще позволи на някои хора да съхраняват ключовете от чантата си и теглят пари в най-много гласове.
реакция на общността
Специалист по приложна криптография и cryptocurrency Юджийн Койнов съгласен с него: "В последния случай, човек не може да се говори за уязвимостта на системата." Сега, обаче, потребителите трябва незабавно да се откаже от съхраняването на средства за портмонета четност, като се използват multipodpisi алгоритъм, казва той.
Редът и условията на Дао не е разрешено да оттеглят откраднатите пари в рамките на 40 дни и са загубили Паритет едва ли е в състояние да се върне. Основателят на стартиране Блок Нотариус IgorBarinov в интервю за Forbes обясни, че технологията cryptocurrency и обемът на пазара ще позволи на хакери да "размие фондове в други cryptocurrency, включително анонимен" Обмен замъглено cryptocurrency за еквивалент в традиционните валути когато капитализация cryptocurrency на $ 90 милиарда на пазара не е трудно " , Той смята, че паритета на уязвимост е по-сериозно, отколкото в случай на Дао, тъй като грешката може да намери две големи групи от хакери ( "черен" и "бял"). Като отбелязва, предпазливото поведение на нападателите: "Откраднали са еквивалента на $ 30 милиона и да спре атаката да се намали вероятността hardforka". Barinov заключава, че hardfork ще изисква нарушение на правата на независимите членове на системата, както и поради това е малко вероятно.
Причината за инцидента
Игор Barinov обясни техническите причини за теча: "Технология работи с мрежи от няколко потребители могат да бъдат приложени по различни начини, и четност, очевидно последва пътя съхраняване на един таен ключ за елиптична алгоритъм крива и шифрования набор от собствениците на ключове, че в случай на счупване на сайта предполага възможността нападателят да получи достъп до ключа за частния криптиране на сървъра на компанията към момента на сделката. " В резултат на това на атакуващите могат да получат от клавиша дешифрира сървър и четност, а в частния ключ класически алгоритъм, съхранявана на страната на клиента и не се предава на системата: "В този случай, в случай на компютър хакерство индивидуален потребител, инцидентът не е довел до компромис ключов други потребители."
Андрю Работа каза Форбс, че атаките към равнопоставеност и DAO атакуващите да се възползват от уязвимостта в договорите. "Умните договори - функция Ethereum, което никой друг cryptocurrency. Ethereum договори - пълна програма с всичките му последствия. По-специално, те могат да съдържат грешки, които атакуващите използват. Техните действия могат да се сравняват с това, което правят адвокати при изучаването на текста на договора за вратички. Разликата е, че в случай на Ethereum нито един съд, че ще преразгледа решението: всичко работи напълно автоматично, "- обясни той.
Паритета се съгласиха, че инцидентът е виновен компанията. Разработчиците обясниха, че те не разполагат с достатъчно средства за укрепване на сигурността по себе си. «Четност не е получила финансиране от всички организации в Ethereum екосистемата. Ето защо, ние апелираме към обществото и към тези, които използват нашия софтуер в добре финансирани техните компании и проекти: да ни помогне да се създаде фонд, който ще помогне да се гарантира, че това няма да се случи отново, "- адресирано до потребителите в компанията. Паритет започна кампания за набиране на средства за премахване на грешки и за подготовка на защитен софтуер.
Руна Capital анализатор, изпълнителен директор на IT клъстер "Fiztekh" Константин Виноградов се отбележи, че за разлика от DAO инцидент четност - това е местен проблем: тя е на практика не оказва влияние върху хода и е причинена по вина на конкретен разработчик. Най-интересният момент в нападението на паритети той смята намеса на бели хакери The White Hat група, която след откриването на уязвимостта на себе си, за да го използвате, за да теглят пари от портфейлите на потенциалните жертви и да се предотврати да го направят нападателя: "В действителност," добрите "хора са откраднали пари, за да те не крадат "злото" - заключава той.
Съдбата cryptocurrency
Val kriptoidustriyu атаки и кражба на милиони долари трябва да се очакват според директора на консултантската компания за сигурност Digital Security, Ph.D. Ili Medvedovskogo. "Киберпрестъпници са видели лесна възможност практически безнаказано" печелят "сериозни пари, а сега те ще имат по утъпкания път, който може да убие доверието на потребителите и инвеститорите в нововъзникващите kriptoindustrii".