1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, приглашаем принять участие в конкурсе Футбольной аналитикой и выиграть денежные призы призы! Ссылка на тему
    Скрыть объявление
  3. Гость, на данный момент выплаты с форума превысили 15000 долларов! Присоединяйся к нам и начинай зарабатывать!
  4. Гость, приглашаем тебя принять участие в новом конкурсе форума - Драклото! Каждую неделю мы разыгрываем денежные призы, а билеты можно купить за кредиты!

    Ссылка на тему

  5. Гость, на форуме стартует Акция: поощрение за заслуги перед форумом. Принимай активное участие в жизни форума и получай за это поощрение! Подробности по ссылке
    Скрыть объявление
  6. Гость, приглашаем тебя принять участие в турнире по покеру!

    Все подробности тут

    Скрыть объявление
  7. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление

В криптокошельке Parity обнаружена критичная уязвимость

Тема в разделе "Новости платёжных систем", создана пользователем Umon, ноя 8, 2017.

  1. Umon

    Umon Управляющий Руководитель

    Регистрация:
    окт 5, 2015
    Сообщения:
    4,635
    Симпатии:
    1,786
    Баллы:
    16
    Parity-768x266.png

    18 июля 2017 года хакеры воспользовались критичной уязвимостью в Etherium кошельке Parity и похотели криптовалюты и токенов на сумму 30 миллионов долларов. Проблема на тот момент скрывалась в библиотеке смарт-контрактов wallet.sol. 20 июля была введена новая версия смарт-контрактов, но как оказалась она тоже содержала в себе серьёзную уязвимость.

    Как оказалось, в новой версии новый смарт-контракт можно превратить в простой кошелёк с мультиподписью используя функцию initWallet, благодаря чему в последствии можно установить контроль над этим кошельком. Данная уязвимость была задействована 6 ноября одним из пользователей кошелька. В результате задействовалась защита и смарт-контракт был удалён, что в свою очередь привело к блокировке кошельков созданных после 20 июля 2017 года.

    На данный момент токены в кошельках заморожены, а компания Parity Technologies проводит анализ ситуации и разрабатывает варианты решения проблемы.
     
    CHESS1965 нравится это.
  2. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,306
    Симпатии:
    3,119
    Баллы:
    33
    Факт конечно пренеприятнейший, это уже третий случай менее чем за полгода. Если в июле было украдено 150 000 ETH, то сейчас общая сумма потерянных средств неизвестна, но вот в Twitter говорится, что средства собранные ICO Polcadot так же заморожены, а их сумма уже составляет 485 000 ETH, или в долларовом эквиваленте это составляет 144 миллионов. Предполагают, что единственным способом вернуть утраченные средства может стать хардфорк. Считаю после этого случая репутация компании Parity пошатнется сильно.
     
  3. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Но а как так появился кошелёк и создатели его не усмотрели уязвимость? Может быть он и создавался специально с такой уязвимостью, что бы создатели могли с него таким образом похитить средства свалив вину на какого нибудь хакера? Это конечно не есть хорошо и скорее всего пользователи уже не смогут вернуть свои деньги, да и репутация этого кошелька уже не подлежит восстановлению, что бы его создатели не делали и как бы не старались исправить это недоразумение. Для комрании конечно это большой провал, да и похитителей они наврядли найдут.
     
  4. Qatar

    Qatar Активист форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    7,697
    Симпатии:
    889
    Баллы:
    47
    Значит получился в данном случае косяк разработчиков и программистов, которые допустили данную уязвимость, да ещё и критическую с негативными и финансовыми потерями.
    Остается только победить уязвимость и имеющиеся финансовые потери компенсировать владельцам кошельков чтобы репутацию уже пошатнувшуюся еще ниже не ронять.
     
  5. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Думаю потеря 30 миллионов это сильное ранение для репутации, из ведь придётся возвращать владельцам криптокошелька из своего кармана. Они конечно могут пойти на ICO, попробовать собрать ещё денег, вот только кто повторно захочет иметь дело с такой компанией, которая не смогла позаботиться о безопасности своей площадки? Думаю много токенов эта платежка не продаст, следовательно из сложившейся ситации выход не найдет, единственный вариант это найти похитителей и вернуть хотя бы часть средств которую они ещё не успели потратить.
     
  6. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,306
    Симпатии:
    3,119
    Баллы:
    33
    Хорошо если они вообще смогут восстановить все кошельки. Если верить devops199, человеку который нашел эту уязвимость, при введении определенной команды, кошелек просто исчезает, как и вся библиотека. Держателям таких кошельков стоит надеяться только на хардфорк, после которого обещают "якобы" доначисление. Но будет или нет оно не известно. А репутацию они себе уже испортили, желающих сейчас с ними работать будет не много.
    --- Пост объединили, ноя 8, 2017 ---
    Они в долларовом эквиваленте потеряли более 144 млн. долларов.
     
  7. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Да уж, 144 миллиона долларов это большая потеря как для обычного криптокошелька. Почему-то мне кажется что им хардфорк не поможет, да им мало что вообще может помочь. Интересно как это расцениваться будет со стороны закона, там ведь должны будут найти крайних в случившемся, это ведь все деньги клиентов криптокошелька... Но если верить выше написанному, то получается что деньги не украли а они просто исчезли вместе с кошельками их владельцев, в таком случае они ведь должны где-то остаться, в смысле деньги, они ведь не могли испариться, исчезнуть. Но а быть может это такой маневр, что бы безследно можно было заполучить эту сумму в размере 144 миллионов долларов??
     
  8. Victoria

    Victoria Матёрый юзер Стандартная ставка оплаты

    Регистрация:
    фев 14, 2016
    Сообщения:
    1,681
    Симпатии:
    390
    Баллы:
    15
    В последнее время почему то Эфириуму, больше всего не везет. Только цена на данную криптовалюту пытается подняться вверх, так тут и начинают проявлять себя хакерские взломы. Будто бы валюта кому то мешает. Создателям криптовалютных кошельков в первую очередь, необходимо думать о безопасности валюты пользователей и вкладывать сюда деньги. А не думать, как привлечь пользователей, а потом разгребать проблемы.
     
  9. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Да не только по эфириуму мошенники проходятся, по биткоинк тоже, по монеро, по разным другим криптовалютам в том числе, просто так выпадает что в последнее время мошенникам на эфириум стало везти, раньше наоборот часто одни биткоины похищали. А вообще да, криптокошельки нужно хорошенько тестировать, наверняка у программиста который писал код этого кошелька сейчас очень большие проблемы, так как благодаря его ошибке люди не до считались 144 миллиона долларов в общей сложности на своих счетах.
     
  10. Бурый3

    Бурый3 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    окт 22, 2017
    Сообщения:
    6,324
    Симпатии:
    628
    Баллы:
    15
    Я тоже обратил внимание на проблемы с Эфириумом, и тоже мелькнула такая мысль, что уж слишком часто проблема за проблемой, вроде как криптокиллерам сделан заказ подмочить репутацию этой крипты. Но случай с кошельком Parity показывает, что безопасность хранения Etherium изначально оказалась не на должном уровне. Это надо решать всерьез и надолго в первую очередь. И не только Etherium.
     
  11. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    И что странно что-то с этим кодом сделал обычный пользователь, который сообщает при этом что деньги он не воровал с криптокошельков, они по всей видимости сами исчезли. но мне кажется что в данной ситуации нужно проводить расследование, может потерянные деньги и в правде можно вернуть, или найти в конце концов кто их присвоил себе. В любом случае сумма не маленькая, 144 миллиона рулей, для многих это большая потеря больше чем уверен. Теперь наверное желающие хранить крипту на новых криптокошельках задумаются дважды перед тем как оставят ее там.
     
  12. Unreal.Lex

    Unreal.Lex Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    апр 2, 2016
    Сообщения:
    8,360
    Симпатии:
    1,905
    Баллы:
    29
    Конкуренция есть во всех слоях и сферах. Не исключение и криптовалюта. Ради того чтобы называться криптовалютой номер 1 возможно биткоину приходится идти на крайние меры... тем более что это не разовая акция. Как будто ктото специально хочет опустить доверие к Эфириуму. Может просто случайность... но люди то мотают на ус и делают соответствующие выводы.
     
  13. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Не думаю что это основано на не любви к эфириуму определенных людей, вполне вероятно что кого-то этот эфириум слишком устроил и он решил его таким образом украсть, а случившееся выдать за ошибку в коде, повлияв на который произошла потеря средств. Данная новость сейчас везде в интернете, кто-то пишет что украдено было 150 миллионов долларов, кто-то говорит что меньше, в любом случае виноваты разработчики и программисты в том что не предоставили соответствующую защиту счетов своих клиентов.
     
  14. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,306
    Симпатии:
    3,119
    Баллы:
    33
    Есть такая вероятность, что на самом деле не было ни какого воровства. Как все сейчас нам преподносится от devops199. Если набрать определенную команду при пользовании кошельком, то удаляется вся библиотека файлов с кошельками. То есть, с одной стороны они удалены и их нет, а с другой стороны, средства гипотетически на них остаются, они вряд ли куда то переводятся. Если переводятся, то тогда это чистой воды мошенничество, которое было заложено изначально разработчиками кошелька.
     
  15. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Так если известна точная сумма пропавших криптомонет, разве платёжная система не в силах восстановить данные кошельков начислив при этом эфириум обратно своим пользователям, или может в истории эти данные сохранились... А вообще если начислять крипту, то создатели кошелька где-то ведь должны ее взять в таком случае, не из воздуха ведь им ее восстанавливать и начислять обратно на кошельки пользователей. Но все же ситуация не стандартная, не думал что можно просто так взять и удалить электронные деньги, одно дело вывести, перевести, заморозить, но не удалять ведь...
     
  16. Qatar

    Qatar Активист форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    7,697
    Симпатии:
    889
    Баллы:
    47
    В данном случае всё относительно просто может быть ведь не нужно строить новые заводы и пароходы. А просто сделать либо ребрендинг либо всё вообще под новыми названиями запустить и никто ничего плохого про них не скажет...кроме профи из этих криптовалютных кругов кто в теме по владельцам и тенденциям в этой отрасли.
     
  17. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Такое только у нас практикуется с созданием новой площадки и ребрендингом, там же эти люди наврядли смогут открыть что-то подобное, да и это дело просто так не оставят, в любом случае должно произойти расследование, да и по новой лицензию на их деятельность людям этим никто не даст, ведь какой регулятор согласится брать на себя ответственность за такое? Наверное по их мнению единственнный вариант снова собрать деньги и вернуть их пользователям, которые их потеряли при этом. А иначе данную проблему не решить. Минус конечно криптовалют в том что ее можно просто удалить как оказывается и возможно безвозвратно...
     

Поделиться этой страницей