На днях более 500 электронных криптовалютных кошельков системы Parity были взломаны, что привело к заморозке 160 миллионов долларов. Команда опубликовала данные по взлому для публичного доступа, и сегодня были добавлены новые сведения касательно ошибок, и несколько комментариев по возможным причинам взлома.
Как было сказано, разработчики не создали четкого плана действий, по которому начнется разморозка активов и возврат их владельцам на новые учетные записи.
Скорее всего, нам понадобится не просто обновить протоколы защиты, а разработать глобальный патч (обновление), которое перепишет всю структуру, предотвратив повторные ошибки.
Из новостей, которые были раньше: «Злоумышленник нашел серьезную уязвимость в цифровой библиотеке смарт-контракта, через которую он переписал код и пароль, зашел в хранилище под логином администратора, и после уничтожил все доступные данные которые необходимы для полноценной работы кошелька».
Большим провалом со стороны Parity является то, что они знали о подобной уязвимости еще в августе этого года, но не предприняли никаких защитных действий. «Доброжелатель» с сайта GitHub написал письмо с просьбой присмотреться к дырке библиотеки, но они даже не ответили ему.
Из-за большого наплыва жалоб и давления СМИ, команда находится в тяжелом положении. Они не могут решить проблему сразу же, без предварительного тестирования нового глобального обновления, и им остается лишь успокаивать владельцев кошельков. Возможным решением части проблемы может стать замена некоторых свойств протокола Ethereum, что позволит вернуть большую часть средств на активные аккаунты.
В Parity уже работают над проблемой, к ним даже подключилась команда Ethereum Foundation, чтобы совместными усилиями закрыть брешь, и обнаружить возможные новые проблемы. Также, говорится, что для 100% защиты платежей и договоров нужно полностью обновить Эфириум.
Напомним, что было заблокировано 584 кошелька. Некоторые принадлежали новым стартапам, включая сумму в 98 миллионов долларов, основателя проекта Гэвина Вуда.
Первое, что группа предприняла, это немного ограничила функционал по созданию новых кошельков, убрав функцию мультиподписи. Таким образом, команда хочет проверить, что они начали двигаться в правильном направлении.