黑客盗走了15万枚以太币 数字钱包多重签名存漏洞
来源:界面新闻 马笑扬
据ciondesk网站消息,7月19日美国东部时间中午12:30左右,黑客发起攻击并盗走了15.3万枚以太币,价值约3260万美元。
本次攻击事实上是针对以太坊钱包的一次攻击。
受攻击的智能合约公司Parity公司开发的数字钱包供用户保存他们的虚拟货币资金。该钱包使用了多重签名技术,从而加强数字货币兑换的安全性。所谓多重签名技术是指,除了用户本人签名,还需要另一名用户对交易签名,但黑客发现了这款多重签名钱包代码中的一处漏洞,并加以利用。
Parity发布警告称,其1.5或者更高版本的钱包软件中存在“关键”漏洞,在当地时间7月19日23:14:56前进行过资产交易的部分用户可能受到攻击。
区块链专家Manuel Aráoz在Twitter上表示,Edgeless Casino,Swarm City和Aeternity三家知名平台受到了攻击。据悉,Swarm City已经确认损失了至少4.5万枚以太币,Aeternity则证实该平台被盗走了8.2万枚以太币。
目前,已有大约37.7万枚存在风险的以太币获得了白帽黑客的保护。
本次攻击造成了以太币价格的震荡,Coindesk的数据显示,事件曝光后以太币价格一度从235美元下跌至196美元左右。
比特币、以太币等虚拟货币正在成为黑客攻击的新目标。由于其交易中匿名、点对点的特征,目前虚拟货币被盗的技术取证还存在较大困难。在本次攻击前不久的7月17日,加密电子货币交易平台CoinDash就在其ICO期间遭到黑客攻击,造成了约700万美元的以太币损失。
目前,Parity公司宣布已经发布更新,来修复被攻击代码问题,其钱包未来可以安全使用。
发表评论