HACKING ils volent 32 millions de dollars sur 3 portefeuilles Multisig
Si vous avez stocké des fonds chez Parity Technologies, une entreprise de codage de contrat intelligente, un portefeuille à signature multiple, c'est le bon moment pour les déplacer vers des portefeuilles normaux. Parity a émis une alerte de sécurité sur la nature «critique» pour sensibiliser les clients à une vulnérabilité exploitable dans son logiciel de portefeuille à signature multiple.
Selon les informations, la vulnérabilité a été identifiée dans les versions 1.5 du logiciel et ci-dessus. En conséquence, leur logiciel de portefeuille a été la cible d'objectifs malveillants des acteurs de la menace, car les pirates informatiques ont volé 150,000 Eth Ethereumers (équivalent à 32 millions de dollars) de Parity. Etherscan.io a confirmé la perte de données
Selon Parity, un bogue dans son logiciel de portefeuille populaire intitulé «wallet.sol» permettait aux pirates d'y accéder et de voler une quantité aussi lourde de la part de l'entreprise. La question a maintenant été traitée et les pirates du groupe White Hat ont récupéré environ 377 000 Ethereum potentiellement exploitable. L'entreprise a exhorté ses clients à utiliser 1.5 ou une version ultérieure du logiciel pour transférer leurs jetons vers une autre adresse sécurisée immédiatement. Il convient de noter que la violation des données a affecté le logiciel de portefeuille à signature multiple uniquement et que les portefeuilles normaux sont sécurisés. Gavin Wood, fondateur et CTO de Parity, a écrit sur la chaîne Parity Gitter que les pirates ont réussi à violer trois adresses Ethereum. Wood a en outre reconnu que la société essaie actuellement de transférer des fonds dans d'autres portefeuilles pour les protéger contre le fait d'être volé. Manuel Araoz, le créateur de la preuve de l'existence, affirme que ce portefeuille particulier est de nature très significative puisque Ethereum compromis appartient à des entités célèbres. Certaines des entités concernées comprennent Edgeless Casino, l'éternité et Swarm City. Seul Swarm City a confirmé qu'il s'agissait d'une perte de données de 44 055 ETH alors que les deux autres n'ont pas publié de déclaration concernant la violation ou la perte de fonds.
C'est la deuxième fois que les pirates ont volé Ethereum en valeur en une semaine. Il y a seulement trois jours, Ethereum d'une valeur de 7 millions de dollars a été volé du site de vente de token de CoinDash. Cela signifie au total, les pirates informatiques ont volé près de 40 millions de dollars Ethereum en seulement une semaine.
Article original : https://www.hackread.com/hackers-steal-32-million-in-ethereum-from-3-multisig-wallets/