Ether (ETH), digitálny token používaný na Ethereum blockchaine, v hodnote miliónov dolárov ostal zmrazený na kryptopeňaženkách spoločnosti Parity Tech. Incident nastal po tom, čo niekto “náhodne” objavil kritickú chybu v zdrojovom kóde spomínanej peňaženky. Parity, ako poskytovateľ služby uviedol bezpečnostné varovanie so slovami: „Objavili sme kritickú zraniteľnosť, ktorá dovoľuje používateľom zmeniť samotný kód, a tak sa stať majiteľmi peňaženiek, ktoré nevlastnia.“

Toto je v skutku kritická chyba, na ktorú musí spoločnosť okamžite pripraviť aktualizáciu a chybu čo najskôr odstrániť.

Spoločnosť sa vyjadrila, že bližšie nešpecifikovaná osoba doslova „odpálila“ svoju vlastnú peňaženku, tým, že zmazala jej kód. To spôsobilo spomínané zmrazenie prostriedkov na peňaženke. Táto „nehoda“ sa týka všetkých MultiSig peňaženiek, ktoré boli vytvorené spoločnosťou Parity od 20. Júla 2017. MultiSig peňaženka – skratka z anglického Multi Signature – je taký typ kryptowalletu, kedy musí iný používateľ podpísať transakciu predtým, než je táto zapísaná do Ethereum clockchainu.

Spoločnosť Parity neodhalila presnú cifru koľko ETH je aktuálne zmrazené, ale na sociálnych sieťach sa objavili dohady, že by sa mohlo jednať o približne $280 miliónov, čo je naozaj dych vyrážajúce číslo. Parity však toto číslo označila ako „špekuláciu“.

Nie je to prvá chyba v peňaženke Parity

Firma Parity má už s podobnými chybami skúsenosti. V júli tohto roku sa už podobná situáciu s MultiSig peňaženkami odohrala. Hackerom sa vtedy podarilo odcudziť približne $30 miliónov v podobe ETH.

Zdroj: paritytech.io