虚拟货币面临安全挑战
据CNBC北京时间7月21日报道,网络罪犯周三盗走了超过15万枚以太币,价值约3000万美元(约合人民币2.03亿元)。
据以太坊初创公司Etherscan的数据,具体约有15.3万枚以太币被黑客盗走,其中4.4万枚盗至贸易平台Swarm City。Swarm City外联部负责人马修·卡拉诺说,他们在美国东部时间晚上12:30发现了盗窃事件。按当天的价格计算,盗走的以太币价值高达3260万美元。
“我们立刻向以太坊基金会(Ethereum Foundation)和多家开发者团体发出了警报。通过合力研究我们确认,黑客利用了Parity Multisig代码中的一处漏洞,该漏洞令一个已知方从Edgeless Casino、Swarm City、Aeternity等多个平台盗走了超过153000枚以太币,”卡拉诺在声明中说。
Aeternity在一份声明中确认,该平台约82000枚以太币被盗走。
据虚拟货币网站Coindesk的数据显示,黑客事件曝光后,以太币价格从235美元跌至了196美元,此后小幅反弹至213美元。
以太币是怎么被盗走的?
Parity是一家软件开发商,它开发了一款网页浏览器,可允许用户与以太坊区块链互动,并购买或出售以太币在内的加密货币。Parity在黑客事件后发布了一则安全警报。
Parity还开发了一款数字钱包,供用户保存他们的资金。该钱包使用了多重签名技术,从而加强数字货币兑换的安全性。所谓多重签名技术是指,除了用户本人签名,还需要另一名用户对交易签名。
然而,黑客发现了这款多重签名钱包代码中的一处漏洞,并加以利用。
Parity创始人兼首席技术官盖文·伍德此后发布了一则安全提醒,告知Parity钱包用户将资金转移到安全的地方。
“太坊基金会拥有一个安全机制,可在其他钱包中保护资金,从而阻止黑客进一步利用任何漏洞,”伍德周三说。
漏洞是否已修复?
约周三午夜时分,Parity宣布已经发布更新,来修复代码问题,其钱包未来可以安全使用。
当漏洞曝光后,以太坊社区的“白帽子黑客”挽救了超过37.7万枚以太币,方式是将这些货币从受影响的钱包转移到了其他地方。他们表示,将开发另一种多重签名技术,其设置与此前的多重签名技术相同,但移除了其中的漏洞。一旦开发完成,便把资金返还给用户。(编译/扬帆)