虛擬貨幣面臨安全挑戰(zhàn)
鳳凰科技訊 據(jù)CNBC北京時間7月21日報道,網(wǎng)絡(luò)罪犯周三盜走了超過15萬枚以太幣,價值約3000萬美元(約合人民幣2.03億元)。
據(jù)以太坊初創(chuàng)公司Etherscan的數(shù)據(jù),具體約有15.3萬枚以太幣被黑客盜走,其中4.4萬枚盜至貿(mào)易平臺Swarm City。Swarm City外聯(lián)部負(fù)責(zé)人馬修·卡拉諾說,他們在美國東部時間晚上12:30發(fā)現(xiàn)了盜竊事件。按當(dāng)天的價格計算,盜走的以太幣價值高達(dá)3260萬美元。
“我們立刻向以太坊基金會(Ethereum Foundation)和多家開發(fā)者團體發(fā)出了警報。通過合力研究我們確認(rèn),黑客利用了Parity Multisig代碼中的一處漏洞,該漏洞令一個已知方從Edgeless Casino、Swarm City、Aeternity等多個平臺盜走了超過153000枚以太幣,”卡拉諾在聲明中說。
Aeternity在一份聲明中確認(rèn),該平臺約82000枚以太幣被盜走。
據(jù)虛擬貨幣網(wǎng)站Coindesk的數(shù)據(jù)顯示,黑客事件曝光后,以太幣價格從235美元跌至了196美元,此后小幅反彈至213美元。
以太幣是怎么被盜走的?
Parity是一家軟件開發(fā)商,它開發(fā)了一款網(wǎng)頁瀏覽器,可允許用戶與以太坊區(qū)塊鏈互動,并購買或出售以太幣在內(nèi)的加密貨幣。Parity在黑客事件后發(fā)布了一則安全警報。
Parity還開發(fā)了一款數(shù)字錢包,供用戶保存他們的資金。該錢包使用了多重簽名技術(shù),從而加強數(shù)字貨幣兌換的安全性。所謂多重簽名技術(shù)是指,除了用戶本人簽名,還需要另一名用戶對交易簽名。
然而,黑客發(fā)現(xiàn)了這款多重簽名錢包代碼中的一處漏洞,并加以利用。
Parity創(chuàng)始人兼首席技術(shù)官蓋文·伍德此后發(fā)布了一則安全提醒,告知Parity錢包用戶將資金轉(zhuǎn)移到安全的地方。
“太坊基金會擁有一個安全機制,可在其他錢包中保護(hù)資金,從而阻止黑客進(jìn)一步利用任何漏洞,”伍德周三說。
漏洞是否已修復(fù)?
約周三午夜時分,Parity宣布已經(jīng)發(fā)布更新,來修復(fù)代碼問題,其錢包未來可以安全使用。
當(dāng)漏洞曝光后,以太坊社區(qū)的“白帽子黑客”挽救了超過37.7萬枚以太幣,方式是將這些貨幣從受影響的錢包轉(zhuǎn)移到了其他地方。他們表示,將開發(fā)另一種多重簽名技術(shù),其設(shè)置與此前的多重簽名技術(shù)相同,但移除了其中的漏洞。一旦開發(fā)完成,便把資金返還給用戶。
猜你喜歡
廣東省推出第二批5項青年民 
德國物價創(chuàng)近三十年新高 通 
網(wǎng)聯(lián)平臺:春節(jié)假期前5天處 
個人養(yǎng)老金制度加速崛起 金 
安徽省新增上市公司數(shù)創(chuàng)歷史 
寧波銀行申請元宇宙商標(biāo) 是 
領(lǐng)地集團天府蘭臺|濱河生態(tài) 
女車主通過"團團車行"賣車遇 
