» »

Ranljivost v Parity Walletu hekerjem omogočila krajo 30 milijonov dolarjev

Ranljivost v Parity Walletu hekerjem omogočila krajo 30 milijonov dolarjev

Slo-Tech - Podjetje Parity je sporočilo, da je v njihovi programski opremi za digitalno denarnico za kriptovalute Parity Wallet 1.5 ranljivost. Označena je z najvišjo stopnjo resnosti, to je kritično, vsem uporabnikom pa svetujejo, da sredstva nemudoma premaknejo drugam. Za nekatere je opozorilo prišlo prepozno, saj so vsaj s treh naslovov odtujili že za 30 milijonov dolarjev valute ethereuma.

To je že druga velika tatvina v svetu digitalnih kriptovalut v kratkem času. Obetavnemu start-upu CoinDash so med prvo ponudbo žetonov (ICO), kar je dandanes popularen način financiranja zagonskih podjetij z digitalnimi valutami, vdrli na spletno stran. Napadalci so spremenili naslov, ki je bil objavljen za investitorje, in vpisali svojega. Nič hudega sluteči investitorji so jim vplačali za 10 milijonov dolarjev, preden so odkrili vdor. Kaj točno je šlo narobe, še ugotavljajo, nekatere špekulacije pa kažejo na manipulacijo z DNS-strežniki. Napadalci naj bi v imenu CoinDasha kontaktirali upravljavca strežnikov in zahtevali preusmeritev strani na naslov, kamor so postavili klonirano stran z lažnim naslovom. CoinDash je sporočil, da bodo vplačila do objave vdora upoštevali, kakor da bi bila prispela.

Današnja vest pa je še bistveno resnejša, napad pa precej bolj dovršen. Kot je razvidno na Etherscan.io, so iz treh denarnic ukradli kar za 30 milijonov dolarjev ethra. Manual Aráoz špekulira, da gre verjetno za denarnice velikih projektov: Edgeless Casino, Swarm City in Aeternity blockchain. Ustanovitelj Parityja Gavin Wood je potrdil, da se je napad zgodil.

Zadnji pretresi ponujajo tudi priložnost za nove prevarante, ki bodo verjetno ljudem začeli množično sporočati, da so njihove denarnice napadene in da naj za preveritev vpišejo svoje zasebne ključe oziroma naslova. Kot pojasnjujejo strokovnjaki, je Parity Wallet v nevarnosti le, če uporabljamo multisig. Denarnica MyEtherWallet je varna, ogroženi so le tisti, ki uporabljajo Parity Wallet 1.5 z multisig, kar je na voljo od 19. januarja letos. Kdor od tedaj ni uporabljal denarnice, je načeloma varen. Vseeno pa velja biti previden in morebiti vseeno previdno prestaviti sredstva kam drugam.

35 komentarjev

sarma832 ::

Super... Jaz pa na polno v SWT :'(
https://docs.google.com/spreadsheets/d/...

marS ::

hm...upam da je ICN na varnem :)
...no more heroes...
https://ilbis.com/

Jerry000 ::

Ampak...a ni rečeno da so walleti safe ker niso koini ne na borzi, pa še decentralizirano je vse? Kako ti potem lahko iz walleta vzamejo denar?

neznanko ::

Jerry000 je izjavil:

Ampak...a ni rečeno da so walleti safe ker niso koini ne na borzi, pa še decentralizirano je vse? Kako ti potem lahko iz walleta vzamejo denar?


Kdorkol ima dostop do tvojega private keya je lastnik tvojih kovancev.

Furbo ::

Potem se pa folk boji gotovine, češ ukradli jo bodo. :)
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Markoff ::

Glede na to, da je vsak coin sledljiv od trenutka nastanka (or so they say), ne bo problem izslediti ukradene ob prvi legalni transakciji, je tako? Zaenkrat je ta denar uporaben izključno na darknetu, pa še tam zna kdo preverjat zgodovino kovancev in temu ustrezno naviti ceno zaradi tveganja, da se denarja ne bo mogel kar tako znebiti naprej.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

antonija ::

Markoff je izjavil:

Glede na to, da je vsak coin sledljiv od trenutka nastanka (or so they say), ne bo problem izslediti ukradene ob prvi legalni transakciji, je tako? Zaenkrat je ta denar uporaben izključno na darknetu, pa še tam zna kdo preverjat zgodovino kovancev in temu ustrezno naviti ceno zaradi tveganja, da se denarja ne bo mogel kar tako znebiti naprej.
Denarnice niso izsledljive.

In ker se kovanci lahko nakazejo v eno veliko denarnico, ki skrbi samo zato, da se lastnistvo kovancev randomizira. Vanjo prispejo kovanci iz 100.000 denarnic, in grejo ven na novih 100.000. Rinse, repeat a few times. Na koncu bojo vsi kovanci random porazdeljeni.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

NubCake ::

Markoff je izjavil:

Glede na to, da je vsak coin sledljiv od trenutka nastanka (or so they say), ne bo problem izslediti ukradene ob prvi legalni transakciji, je tako? Zaenkrat je ta denar uporaben izključno na darknetu, pa še tam zna kdo preverjat zgodovino kovancev in temu ustrezno naviti ceno zaradi tveganja, da se denarja ne bo mogel kar tako znebiti naprej.


https://etherscan.io/address/0xb3764761...

Tukaj se bodo videle vse transakcije, ampak težko izsledljivo

Zgodovina sprememb…

  • spremenilo: NubCake ()

oxyuranus ::

NubCake je izjavil:

Markoff je izjavil:

Glede na to, da je vsak coin sledljiv od trenutka nastanka (or so they say), ne bo problem izslediti ukradene ob prvi legalni transakciji, je tako? Zaenkrat je ta denar uporaben izključno na darknetu, pa še tam zna kdo preverjat zgodovino kovancev in temu ustrezno naviti ceno zaradi tveganja, da se denarja ne bo mogel kar tako znebiti naprej.


https://etherscan.io/address/0xb3764761...

Tukaj se bodo videle vse transakcije, ampak težko izsledljivo


MultisigExploit-Hacker?

gruntfürmich ::

...da gre verjetno za denarnice velikih projektov...

mhm, predvsem to ja...:))
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

DeeJay ::

nč novga... to se bo še dogajal, ker je itak cela crypto scena praktično v alpha verziji.
Še dobr, da so White Hat tolk hitr odreagiral, drgač bi si pridobil več kot 100 mio $.

HotBurek ::

Pa je dejansko ta denar sploh kdaj obstajal? Je kdo držal te miljone denarja v rokah, da lahko sedaj reče, da so mu ga ukradli?

Beseda ether se pa tako sliši, kot ene vrste zrak, ki ne obstaja :)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

DamijanD ::

HotBurek - večina denarja, ki ga imamo na bankah, ni nikoli nobeden držal..

krneki0001 ::

DamijanD je izjavil:

HotBurek - večina denarja, ki ga imamo na bankah, ni nikoli nobeden držal..


Ker ga tam ni, je samo na papirju.

svecka ::

na borzah ni dobro imeti coine, v denarnici tud niso safe kot je videti. Garancije nikjer ni v primeru kraje, torej edina opcija ostane da si coine natisneš na papir doma aka paperwalet. Je kdo že probal?

Mato989 ::

svecka je izjavil:

na borzah ni dobro imeti coine, v denarnici tud niso safe kot je videti. Garancije nikjer ni v primeru kraje, torej edina opcija ostane da si coine natisneš na papir doma aka paperwalet. Je kdo že probal?


Ne še... :D

Glugy ::

Dokler se bo to dogajal ne morm resno jemat kritovalut.

dronyx ::

Glugy je izjavil:

Dokler se bo to dogajal ne morm resno jemat kritovalut.

Če je to edini razlog, potem jih lahko kar resno jemlješ. Ropajo tudi draguljarne, banke, stanovanja...

Sheteentz ::

Zakaj bi kdo resno, vsaj za zdaj, jemal kriptovalute? Ta stvar je en velik gambling in če imaš živce in veselje do adrenalina, je to najboljša možna igra.

link_up ::

ok, adijo kriptovalute, back to gold...
In and Out

Kaj ::

In to ravno malo po tem, ko sem v temi "Passwordi me ubijajo" bral, kako vsi navijajo za te denarnice z gesli (lastpass, keepass ipd), češ, kako je to vse varno zašifrirano.
Pa niti ni važno kaj je notri, denar, gesla, drugi podatki...

dreta ::

Paper wallet, Ledger Nano S. Ceprav se mi zdi prvi bolj varen.

Red_Mamba ::

Mato989 je izjavil:

svecka je izjavil:

na borzah ni dobro imeti coine, v denarnici tud niso safe kot je videti. Garancije nikjer ni v primeru kraje, torej edina opcija ostane da si coine natisneš na papir doma aka paperwalet. Je kdo že probal?


Ne še... :D


myetherwallet ye ubistvu paper wallet.
pazit moras samo kam vpisujes svoj private key!

in myetherwallet podpira trezor in ledgernano S

bom nabavil ledgernano S v bljiznji prihodnosti
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

Zgodovina sprememb…

Markoff ::

antonija je izjavil:

Markoff je izjavil:

Glede na to, da je vsak coin sledljiv od trenutka nastanka (or so they say), ne bo problem izslediti ukradene ob prvi legalni transakciji, je tako? Zaenkrat je ta denar uporaben izključno na darknetu, pa še tam zna kdo preverjat zgodovino kovancev in temu ustrezno naviti ceno zaradi tveganja, da se denarja ne bo mogel kar tako znebiti naprej.
Denarnice niso izsledljive.

In ker se kovanci lahko nakazejo v eno veliko denarnico, ki skrbi samo zato, da se lastnistvo kovancev randomizira. Vanjo prispejo kovanci iz 100.000 denarnic, in grejo ven na novih 100.000. Rinse, repeat a few times. Na koncu bojo vsi kovanci random porazdeljeni.

Jaz sem razumel, da imajo kovanci revizijsko sled od nastanka do konca. Torej naj bi ukradeni coini bili taggani, ne glede na to, v kateri denarnici so?

Nisem še slišal, da bi se sledilo denarnicam - imajo ti v blockchainu sploh kakšno funkcijo (razen takšne, kot jo ima denarnica v našem žepu za običajen denar)?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Baja ::

Glugy je izjavil:

Dokler se bo to dogajal ne morm resno jemat kritovalut.


lol, keša pa še nikomur niso ukradli. da ne začnemo z avti / CC numbers / ....

fak, saj ta svet sploh ni resen.

PrihajaNodi ::

Baja je izjavil:

Glugy je izjavil:

Dokler se bo to dogajal ne morm resno jemat kritovalut.


lol, keša pa še nikomur niso ukradli. da ne začnemo z avti / CC numbers / ....

fak, saj ta svet sploh ni resen.



Vseeno ti država jamči do koliko 100k mislim da, če je denar na banki. Koliko je to kredibilno ne vem, ampak kriptovalute, so bolj špekulacija kot so vrednostni papirji. Vseeno več ljudi verjame bankam, kot pa kritpoborzam in tako bo še nekaj časa ostalo.

Baja ::

ja, ampak če spraznijo trezor ene banke, ne moreš rečti da celotno bančništvo ni resno.

edit: pa nočem se kregat al je crypto resen al ne, to naj presodi vsak sam.

Zgodovina sprememb…

  • spremenil: Baja ()

oxyuranus ::

Baja je izjavil:

ja, ampak če spraznijo trezor ene banke, ne moreš rečti da celotno bančništvo ni resno.

edit: pa nočem se kregat al je crypto resen al ne, to naj presodi vsak sam.


Samo reci bobu bob. To ni bancnistvo niti investicija ampak špekulacija.

jype ::

Če kdo potrebuje varen način za shranjevanje, mu lahko ponudim svoj softver.

Mimogrede, tudi če zasebne ključe natisneš na papir to ne pomeni, da ti ključi niso zapisani še kje drugje. Pomembno je, da za resne vrednosti uporabljaš izključno zasebne ključe, ki nikoli ne bodo videli povezave z internetom.

Red_Mamba ::

jype je izjavil:

Če kdo potrebuje varen način za shranjevanje, mu lahko ponudim svoj softver.

Mimogrede, tudi če zasebne ključe natisneš na papir to ne pomeni, da ti ključi niso zapisani še kje drugje. Pomembno je, da za resne vrednosti uporabljaš izključno zasebne ključe, ki nikoli ne bodo videli povezave z internetom.


ali pa hardware wallet :D
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

MrStein ::

Ja, saj to je eno in isto.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Saul Goodman ::

Sheteentz je izjavil:

Zakaj bi kdo resno, vsaj za zdaj, jemal kriptovalute? Ta stvar je en velik gambling in če imaš živce in veselje do adrenalina, je to najboljša možna igra.


niso kriptovalute za vsakega papka. v tej fazi se z njimi ukvarjajo navdušenci in poznavalci (hekerji, kriptografi, znanstveniki, programerji, ipd.), priklopili so se jim še razni štručkoti iz področja ekonomije (in so že investirani z lastnim kapitalom) in razni novi ali stari biznisi, ki pospešeno preučujejo ali implementirajo blockchain v svoje obstoječe poslovanje. tako bo še nekaj let. tako je z razvojem. potem pridete šele na vrsto papki, ki niste prebrali niti enega white paperja in, ki se o blockchainu izobražujete iz rumenih novic. point kripto valut niso blazni kapitalski dobički. in dlje od teh ti očitno ne vidiš.

PrihajaNodi ::

point kripto valut niso blazni kapitalski dobički.


Ce bi pred 8 leti investiral 100EUR v btc bi danes lahko zivel na velki nogi. In ravno zaradi btc ja so se raszsirile se druge kriptovalute. Kar pa ne pomeni, da bodo sle vse gor, prav nasprotno. Tole ima z znanostjo toliko skupnega kot inata skupnega dinozavr in svincnik.

dexterboy ::

dinozaver uporabi svinčnik kot zobotrebec ali pa palčko za ušesa :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

blackbfm ::

Ce bi pred 8 leti investiral 100EUR v btc bi danes lahko zivel na velki nogi


ne bi, ker bi jih prodal ko bi mel 200eur profita:))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Cofound.it / ICONOMI (strani: 1 2 3 410 11 12 13 )

Oddelek: Kriptovalute in blockchain
619149354 (27171) Tody
»

Vdor v japonsko kriptomenjalnico Bitpoint odnesel 28 milijonov evrov

Oddelek: Novice / Kriptovalute
104664 (3993) XLapse
»

ICO challenge 2018 (strani: 1 2 3 48 9 10 11 )

Oddelek: Kriptovalute in blockchain
508127916 (81425) Vazelin
»

Slovenski blockchain projekt za trgovanje&energijo

Oddelek: Kriptovalute in blockchain
197719 (4852) neverlucky
»

Bitstamp zaradi suma vdora zaustavil trgovanje (strani: 1 2 3 )

Oddelek: Novice / Kriptovalute
10059999 (51330) hamez66

Več podobnih tem