网络安全
    作者:郑伟

    抢银行太Low了 骇客动动手指3千万美金

         [ 中关村在线 原创 ] 暂无评论

      以比特币为首的数字货币,由于其“去中心化”优势而备受追捧。不过,随之而来的则是大量骇客的觊觎。近期,以太坊(Ethereum)客户端软件Parity就被证实其以太币钱包(Parity Wallet)出现安全漏洞,骇客从3个以太币钱包中盗走了超过15.3万个以太币(Ether),折合市值超过了3000万美金。

    数字货币频遭殃 3000万美金以太币被窃
    以太币

      据悉,该漏洞出现在Parity Wallet中的多重签名(multi-signature)功能中,这个功能原本是用来保障以太币的存取安全的,由以太坊社区共同开发。但是,在Parity重组后则出现了漏洞,骇客将获得重设钱包的所有权限,还可变更钱包的使用参数,影响所有今年7月17日以前所建立的多重签名钱包。

    数字货币频遭殃 3000万美金以太币被窃
    3000万美金以太币被窃

      约有596个Parity Wallet钱包含有该漏洞,所幸骇客只掌控了其中的3个,其他则被白帽黑客通过同一漏洞暂时接管,白帽黑客表示之后会将钱包的掌控权还给原所有者。

      目前,Parity已修补了该漏洞,并决定未来针对合约程序所进行的任何修改都会邀请Solidity(以太坊智能合约程序语言)专家进行检验,同时反省多重签名在变更、撰写与纠错上的流程,来强化其安全性。

      然而,这次袭击并非个案。此前,加密货币交易平台CoinDash在首次发行货币的当天就被骇客入侵,并被控制了网站,盗走了价值约700万美元的以太币。可以预见,此类攻击并不会停止,而将会愈演愈烈。那么如何在未来做好安全防护、强化金融监管,就显得愈发重要了。

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询