Неизвестный киберпреступник с помощью уязвимости в Parity (Ethereum-клиент для управления кошельками) всех версий, начиная с 1.5, украл из многопользовательских кошельков 32 миллиона долларов в криптовалюте.
Многопользовательскими кошельками могут управлять сразу несколько человек. Транзакции в таких кошельках проводятся лишь с согласия большей части владельцев.
Инцидент произошел вечером 19 июля. Через несколько минут после начала кибернападения, хакерскую активность выявили сотрудники компании Parity. На сайте Parity было размещено предупреждение для пользователей, согласно которому представители компании признали факт наличия уязвимости и посоветовали как можно скорее выводить деньги из многопользовательских кошельков.
Примечательно, что исследователи информационной безопасности из The White Hat Group воспользовались той же уязвимостью для того, чтобы вывести средства, которые хакер не успел похитить. В опубликованном сообщении сказано, что так участники группы пытаются обезопасить потенциально уязвимые кошельки. Как утверждают участники The White Hat Group, они вернут владельцам деньги после ликвидации уязвимости.
