300 milionów dolarów w Ethereum zamrożonych przez podatność portfela
Parity to portfel na kryptowalutę Ethereum oferujący konta multi-sig. W lipcu została w nim załatana poważna podatność, jednak dziś przedstawiciele Parity informują o odnalezieniu (i w pewnym sensie wykorzystaniu) kolejnej podatności, już w łatce. W rezultacie w portfelach zamrożonych zostało 300 mln dolarów Ethereum.
08.11.2017 | aktual.: 08.11.2017 12:52
Portfele multi-sig to takie, w przypadku których transferów można dokonać wyłącznie po autoryzacji wielu uprawnionych użytkowników. Ma to zabezpieczać przed przejęciem środków przez jednego z nich i jest częstym rozwiązaniem w firmach wykorzystujących kryptowaluty. Napisana przez osobę figurującą na GitHubie jako devops199 łatka usunęła wcześniejsze podatności porfeli multi-sig, ale także dała autorowi możliwość przekształcenia konta multi-sig w standardowy portfel.
This froze funds in all Parity multi-sig wallets deployed after 20 July. We are analysing the situation and release further details shortly.
— Parity Technologies (@ParityTech) 7 listopada 2017Wczoraj portfele multi-sig, na których przechowywano łącznie 300 mln dolarów w Ethereum zostały przekształcone w zwykłe portfele, a następnie całkowicie zablokowane do nich dostęp. devops999 nie tylko uniemożliwił zatem transfer środków uprawnionym użytkownikom, ale także całkowicie zablokował dostęp do portfeli. Sam zainteresowany poinformował na czacie Parity, że jest nowicjuszem, zaś jego działanie było nieumyślne.
Administracja Parity pracuje nad rozwiązaniem problemu, a jedną z rozpatrywanych opcji jest hard fork, co może poskutkować utworzeniem nowej kryptowaluty. Ostatnia tego typu aktualizacja miała miejsce w połowie października, w jej efekcie powstał fork Byzantium. W 2016 rozbito natomaist Ethereum na dwie oddzielne kryptowaluty – Ethereum i Ethereum Classic. Na razie jednak nie zapadły w tej kwestii żadne decyzje.