В криптокошельке Parity обнаружена критичная уязвимость

Факт конечно пренеприятнейший, это уже третий случай менее чем за полгода. Если в июле было украдено 150 000 ETH, то сейчас общая сумма потерянных средств неизвестна, но вот в Twitter говорится, что средства собранные ICO Polcadot так же заморожены, а их сумма уже составляет 485 000 ETH, или в долларовом эквиваленте это составляет 144 миллионов. Предполагают, что единственным способом вернуть утраченные средства может стать хардфорк. Считаю после этого случая репутация компании Parity пошатнется сильно.

 

Но а как так появился кошелёк и создатели его не усмотрели уязвимость? Может быть он и создавался специально с такой уязвимостью, что бы создатели могли с него таким образом похитить средства свалив вину на какого нибудь хакера? Это конечно не есть хорошо и скорее всего пользователи уже не смогут вернуть свои деньги, да и репутация этого кошелька уже не подлежит восстановлению, что бы его создатели не делали и как бы не старались исправить это недоразумение. Для комрании конечно это большой провал, да и похитителей они наврядли найдут.

 

Значит получился в данном случае косяк разработчиков и программистов, которые допустили данную уязвимость, да ещё и критическую с негативными и финансовыми потерями.

Остается только победить уязвимость и имеющиеся финансовые потери компенсировать владельцам кошельков чтобы репутацию уже пошатнувшуюся еще ниже не ронять.

 

Думаю потеря 30 миллионов это сильное ранение для репутации, из ведь придётся возвращать владельцам криптокошелька из своего кармана. Они конечно могут пойти на ICO, попробовать собрать ещё денег, вот только кто повторно захочет иметь дело с такой компанией, которая не смогла позаботиться о безопасности своей площадки? Думаю много токенов эта платежка не продаст, следовательно из сложившейся ситации выход не найдет, единственный вариант это найти похитителей и вернуть хотя бы часть средств которую они ещё не успели потратить.

 

Хорошо если они вообще смогут восстановить все кошельки. Если верить devops199, человеку который нашел эту уязвимость, при введении определенной команды, кошелек просто исчезает, как и вся библиотека. Держателям таких кошельков стоит надеяться только на хардфорк, после которого обещают "якобы" доначисление. Но будет или нет оно не известно. А репутацию они себе уже испортили, желающих сейчас с ними работать будет не много.

--- Пост объединили, ноя 8, 2017 ---

Они в долларовом эквиваленте потеряли более 144 млн. долларов.

 

Да уж, 144 миллиона долларов это большая потеря как для обычного криптокошелька. Почему-то мне кажется что им хардфорк не поможет, да им мало что вообще может помочь. Интересно как это расцениваться будет со стороны закона, там ведь должны будут найти крайних в случившемся, это ведь все деньги клиентов криптокошелька... Но если верить выше написанному, то получается что деньги не украли а они просто исчезли вместе с кошельками их владельцев, в таком случае они ведь должны где-то остаться, в смысле деньги, они ведь не могли испариться, исчезнуть. Но а быть может это такой маневр, что бы безследно можно было заполучить эту сумму в размере 144 миллионов долларов??

 

В последнее время почему то Эфириуму, больше всего не везет. Только цена на данную криптовалюту пытается подняться вверх, так тут и начинают проявлять себя хакерские взломы. Будто бы валюта кому то мешает. Создателям криптовалютных кошельков в первую очередь, необходимо думать о безопасности валюты пользователей и вкладывать сюда деньги. А не думать, как привлечь пользователей, а потом разгребать проблемы.

 

Да не только по эфириуму мошенники проходятся, по биткоинк тоже, по монеро, по разным другим криптовалютам в том числе, просто так выпадает что в последнее время мошенникам на эфириум стало везти, раньше наоборот часто одни биткоины похищали. А вообще да, криптокошельки нужно хорошенько тестировать, наверняка у программиста который писал код этого кошелька сейчас очень большие проблемы, так как благодаря его ошибке люди не до считались 144 миллиона долларов в общей сложности на своих счетах.

 

Я тоже обратил внимание на проблемы с Эфириумом, и тоже мелькнула такая мысль, что уж слишком часто проблема за проблемой, вроде как криптокиллерам сделан заказ подмочить репутацию этой крипты. Но случай с кошельком Parity показывает, что безопасность хранения Etherium изначально оказалась не на должном уровне. Это надо решать всерьез и надолго в первую очередь. И не только Etherium.

 

И что странно что-то с этим кодом сделал обычный пользователь, который сообщает при этом что деньги он не воровал с криптокошельков, они по всей видимости сами исчезли. но мне кажется что в данной ситуации нужно проводить расследование, может потерянные деньги и в правде можно вернуть, или найти в конце концов кто их присвоил себе. В любом случае сумма не маленькая, 144 миллиона рулей, для многих это большая потеря больше чем уверен. Теперь наверное желающие хранить крипту на новых криптокошельках задумаются дважды перед тем как оставят ее там.

 

Конкуренция есть во всех слоях и сферах. Не исключение и криптовалюта. Ради того чтобы называться криптовалютой номер 1 возможно биткоину приходится идти на крайние меры... тем более что это не разовая акция. Как будто ктото специально хочет опустить доверие к Эфириуму. Может просто случайность... но люди то мотают на ус и делают соответствующие выводы.

 

Не думаю что это основано на не любви к эфириуму определенных людей, вполне вероятно что кого-то этот эфириум слишком устроил и он решил его таким образом украсть, а случившееся выдать за ошибку в коде, повлияв на который произошла потеря средств. Данная новость сейчас везде в интернете, кто-то пишет что украдено было 150 миллионов долларов, кто-то говорит что меньше, в любом случае виноваты разработчики и программисты в том что не предоставили соответствующую защиту счетов своих клиентов.

 

Есть такая вероятность, что на самом деле не было ни какого воровства. Как все сейчас нам преподносится от devops199. Если набрать определенную команду при пользовании кошельком, то удаляется вся библиотека файлов с кошельками. То есть, с одной стороны они удалены и их нет, а с другой стороны, средства гипотетически на них остаются, они вряд ли куда то переводятся. Если переводятся, то тогда это чистой воды мошенничество, которое было заложено изначально разработчиками кошелька.

 

Так если известна точная сумма пропавших криптомонет, разве платёжная система не в силах восстановить данные кошельков начислив при этом эфириум обратно своим пользователям, или может в истории эти данные сохранились... А вообще если начислять крипту, то создатели кошелька где-то ведь должны ее взять в таком случае, не из воздуха ведь им ее восстанавливать и начислять обратно на кошельки пользователей. Но все же ситуация не стандартная, не думал что можно просто так взять и удалить электронные деньги, одно дело вывести, перевести, заморозить, но не удалять ведь...

 

В данном случае всё относительно просто может быть ведь не нужно строить новые заводы и пароходы. А просто сделать либо ребрендинг либо всё вообще под новыми названиями запустить и никто ничего плохого про них не скажет...кроме профи из этих криптовалютных кругов кто в теме по владельцам и тенденциям в этой отрасли.

 

Такое только у нас практикуется с созданием новой площадки и ребрендингом, там же эти люди наврядли смогут открыть что-то подобное, да и это дело просто так не оставят, в любом случае должно произойти расследование, да и по новой лицензию на их деятельность людям этим никто не даст, ведь какой регулятор согласится брать на себя ответственность за такое? Наверное по их мнению единственнный вариант снова собрать деньги и вернуть их пользователям, которые их потеряли при этом. А иначе данную проблему не решить. Минус конечно криптовалют в том что ее можно просто удалить как оказывается и возможно безвозвратно...