Криптовалюта Ethereum стала главной целью для хакеров

Многообещающая криптовалюта Ethereum резко подорожала за последние полгода, и не менее резко подешевела за последние пару недель. В то же время хакерские атаки и кражи Ethereum стали обычным делом. Последняя кража стала одной из худших.

Хакер или группа хакеров использовали уязвимость в способе, с помощью которого Ethereum-клиент Parity реализовывал Multi-sig кошельки. Хакеры украли около 153 000 единиц Ethereum, стоимость которых на момент атаки оценивалась в 31,7 млн долларов.

Об уязвимости сообщили в блоге Parity 19 июля. В этот же день там появилась информация об устранении уязвимости с предупреждением, что «любой пользователь с активами в Multi-sig кошельке, созданном в Parity Wallet до 19.07 23:14 CEST уязвим для кражи Ethereum».

Кража действительно произошла, подтвердил генеральный директор децентрализованной торговой платформы Swarm City Мэтью Карано. Эта платформа позволяет наблюдать за транзакциями в блокчейн-сети Ethereum.

Multi-sig-кошелёк — это электронное приложение для дейстий с криптовалютой. Приставка Multi-sig означает, что кошелёк использует несколько подписей для действий с криптовалютой. Такой кошелёк считается более безопасным, чем кошельки с одной подписью.

Что делает эту кражу особенно неприятной, так это то, что Parity считался одним из самых надежных разработчиков Ethereum-клиентов. Компания была основана Гэвином Вудом, одним из соучредителей Ethereum и первым ее разработчиком. Заложенная в Ethereum-клиенте уязвимость была такой, что никакие меры предосторожности пользователей не могли предотвратить кражу.

Если даже Гэвин Вуд не смог создать безопасный кошелек для Ethereum, то вряд ли такой кошелек вообще может быть создан. Сам факт взлома Parity подтверждает, что Ethereum — рай для хакеров, пишет Mashable.

По данным CyberScoop, остановить разорение пользователей Parity удалось группе так называемых белых хакеров. White Hat — «белые шляпы», хакеры, которые тестируют компьютерные системы и помогают разработчикам в поиске уязвимостей. Белые хакеры нашли уязвимость и использовали ее чтобы списать деньги со всех оставшихся Multi-sig-кошельков. Они сняли 377 000 единиц валюты Ethereum, стоимость которых оценивают в 75 миллионов долларов. Хакеры обещали вернуть средства владельцам после устранения уязвимости.

Это не первая кража Ethereum. 17 июля сингапурский Ethereum-стартап Coin Dash заявил, что их сайт был взломан. Во время сбора средств на развитие проекта на главной странице сайта появился неправильный адрес для перевода криптовалюты. Украли 7,4 млн долларов.

Ethereum — платформа для создания децентрализованных онлайн-сервисов на базе блокчейна, работающих на базе умных контрактов. Реализована как единая децентрализованная виртуальная машина. Был предложен основателем журнала Bitcoin Magazine Виталиком Бутериным в конце 2013 года, сеть была запущена 30 июля 2015 года. Обменная единица платформы называется Ethereum (ETH).

По данным на 20 июля, курс криптовалюты Ethereum к доллару колебался в районе $207 за 1 ETH.