1.媒體來源:
ithome 網站
2.完整新聞標題:
以太幣錢包Parity驚爆有漏洞,價值逾3000萬美元的以太幣遭竊
3.完整新聞內文:
以太幣錢包Parity驚爆有漏洞,價值逾3000萬美元的以太幣遭竊
知名的以太坊(Ethereum)客戶端軟體Parity
上周三(7/19)證實其以太幣錢包(Parity Wallet)含有一安全漏洞,
讓駭客從3個以太幣錢包中盜走了逾15.3萬個以太幣(Ether),
折合市值超過3000萬美元。
根據Parity的說明,
該漏洞出現在Parity Wallet中的多重簽名(multi-signature,multi-sig)功能中,
該功能原本用以保障以太幣的存取安全,
由以太坊社群共同開發,
卻在經由Parity重組後出現了漏洞,
允許駭客重設錢包的所有權,
還可變更錢包的使用參數,
影響所有今年7月17日以前所建立的multi-sig錢包。
Parity指出,
約有596個Parity Wallet錢包含有該漏洞,
但駭客只掌控了其中的3個,
其他的則被自稱為白帽集團(White Hat Group)的研究人員藉由同一漏洞暫時接管,
白帽集團亦宣稱會把錢包的掌控權還給原來的主人。
總之,Parity已修補了該漏洞,
亦祭出亡羊補牢的措施,
決定未來針對合約程式所進行的任何修改都由邀請Solidity專家來檢驗,
並反省multi-sig在變更、
撰寫與除錯上的程序,
也在本周日(7/23)啟動抓漏專案。
愈來愈受歡迎的加密貨幣逐漸成為駭客覬覦的標的,
加密貨幣交易平台CoinDash在上周一(7/17)首次發行貨幣的當天就被駭客入侵,
駭客控制了CoinDash網站,
竄改了CoinDash用來交易的官方錢包位址,
盜走了價值約700萬美元的以太幣。
4.完整新聞連結 (或短網址):
http://bit.ly/2uUyknF
( http://www.ithome.com.tw/news/115745 )
5.備註: