קרדיט: BTC Keychain/Flickr
Ethereum הפך ליעד מוביל עבור האקרים.
יש למטבע הקריפטו המבטיח שהוא גם פלטפורמה ליישומים מבוזריםהרקיע שחקיםבערכו במהלך ששת החודשים האחרונים (אם כי הייתה גם ירידה רצינית במחיר בשבועיים האחרונים). אבל התקפות האקרים וגניבת האתר הפכו לדבר שבשגרה, והאחרונה היא אחת הגרועות עד כה.
האקר לא ידוע או קבוצת האקרים ניצלו פגיעות באופן שבו Parity, ארנק Ethereum, הטמיע ארנקים מולטי-sig, וגנבו כ-153,000 אתר, ששוויו הוערך בסביבות 32 מיליון דולר בזמן הגניבה.
לפי אהתראת אבטחהבבלוג Parity מיום 19 ביולי, הפגיעות תוקנה, אך "כל משתמש עם נכסים בארנק מולטי-sig שנוצר בארנק Parity לפני 19/07/17 23:14:56 CEST", היה חשוף לגניבת אתר .
הגניבה אכן קרתה וניתן לראות אותה בבלוקצ'יין של Ethereumכָּאן. על פי פוסט של מנכ"ל פלטפורמת המסחר המבוזר Swarm City, Matthew Carano, הכספים שהחזיקה החברה בארנק מולטי-sig התרוקנו לחלוטין ב-19 ביולי, וכספים נוספים נגנבו מחברות אחרות כולל קזינו Edgeless ו-Aeternity.
מהירות אור ניתנת לריסוק
ארנק מולטי-sig הוא ארנק שדורש יותר מחתימה אחת כדי לבצע פעולה בתוכן שלו. משתמשים שהיו להם ארנקים רגילים ב-Parity לא היו בסכנה (אגב, מחבר הטקסט הזה החזיק עד לאחרונה איזשהו אתר בארנק Parity, אבל לא רב-סיג).
ייתכן שהציוץ נמחק
מה שהופך את הגניבה הזו לבעייתית במיוחד הוא ש-Parity הוא אחד הארנקים המהימנים ביותר בעסק. החברה נוסדה על ידיגאווין ווד, שהוא גם מייסד שותף של Ethereum וכתב את היישום הראשוני של Ethereum עוד בשנת 2014. יתר על כן, נראה ששום כמות של זהירות מצד המשתמשים לא יכלה למנוע את הגניבה.
ייתכן שהציוץ נמחק
לְפִיCyberScoop, קבוצה של האקרים עם כובע לבן הצילה את משתמשי Parity מנזק נוסף על ידי ניצול הפגיעות (שכנראה היה "טריוויאלי" לניצול) וניקוז כל ארנקי ה-multi-sig שנותרו על Parity, בסך הכל 377,000 ETH בשווי של יותר מ-75 מיליון דולר . ניתן לראות את העסקאות הללוכָּאן. לקבוצה ישמוּבטָחלהחזיר את הכספים לבעליהם לאחר תיקון הפגיעות.
ייתכן שהציוץ נמחק
זו אפילו לא גניבת האתר הראשונה השבוע. ביום שלישי, הנפקת מטבע ראשונית (ICO) של מטבע מבוסס Ethereumסטארטאפ בשם CoinDashהלכו דרומה כשהאקרים הצליחו לשנות את כתובת הארנק בדף האינטרנט של הפרויקט, ולספג את האתר בשווי של יותר מ-10 מיליון דולר.
וביוני 2016, האקרים ניצלו פגיעות בקוד של DAO, עוד פרויקט מבוסס Ethereum, וגנבו כ-3.6 מיליון אתר, שהיום יהיה שווה עצום של 742 מיליון דולר. כדי לתקן את הנזק, החליטה הנהלת Ethereum ליצור מזלג קשה בתוכנה, לבטל את הגניבה אך גם לפצל את Ethereum לשני מטבעות קריפטו נפרדים: Ethereum ו-Ethereum Classic (היום הרבה פחות יקר).
גילוי נאות: המחבר של טקסט זה מחזיק, או החזיק לאחרונה, במספר מטבעות קריפטוגרפיים, כולל BTC ו-ETH.
סטן הוא עורך בכיר ב-Mashable, שם הוא עובד מאז 2007. יש לו יותר גאדג'טים וחולצות טריקו מונעי סוללה ממך. הוא כותב על הדבר פורץ הדרך הבא. בדרך כלל, זהו טלפון, מטבע או מכונית. המטרה הסופית שלו היא לדעת משהו על הכל.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
