圖片來源: 

Parity

知名的以太坊(Ethereum)客戶端軟體Parity上周三(7/19)證實其以太幣錢包(Parity Wallet)含有一安全漏洞,讓駭客從3個以太幣錢包中盜走了逾15.3萬個以太幣(Ether),折合市值超過3000萬美元。

根據Parity的說明,該漏洞出現在Parity Wallet中的多重簽名(multi-signature,multi-sig)功能中,該功能原本用以保障以太幣的存取安全,由以太坊社群共同開發,卻在經由Parity重組後出現了漏洞,允許駭客重設錢包的所有權,還可變更錢包的使用參數,影響所有今年7月17日以前所建立的multi-sig錢包。

Parity指出,約有596個Parity Wallet錢包含有該漏洞,但駭客只掌控了其中的3個,其他的則被自稱為白帽集團(White Hat Group)的研究人員藉由同一漏洞暫時接管,白帽集團亦宣稱會把錢包的掌控權還給原來的主人。

總之,Parity已修補了該漏洞,亦祭出亡羊補牢的措施,決定未來針對合約程式所進行的任何修改都由邀請Solidity專家來檢驗,並反省multi-sig在變更、撰寫與除錯上的程序,也在本周日(7/23)啟動抓漏專案

愈來愈受歡迎的加密貨幣逐漸成為駭客覬覦的標的,加密貨幣交易平台CoinDash在上周一(7/17)首次發行貨幣的當天就被駭客入侵,駭客控制了CoinDash網站,竄改了CoinDash用來交易的官方錢包位址,盜走了價值約700萬美元的以太幣。


Advertisement

更多 iThome相關內容