2017.07.20 (Thu) news

パリティ、ウォレットのバグでイーサリアム盗難 33億円相当

parity-security-alert

スマートコントラクト・カンパニー、パリティ(Parity)が、同社のウォレットソフトウェア「Parity Wallet」のバージョン1.5以降で脆弱性が見つかったと警告を出した。

Swarm Cityの報告によれば、Edgeless Casino、Aeternity、Swarm Cityなど複数のプロジェクトからすでに33億円相当にあたる153,000ETHが攻撃者に盗まれたという(当該アドレス。ウォレットで利用するマルチシグ(複数人で電子署名することで送信する方式)のコードにバグがあったとのことだ。間もなく、脆弱性を修正したコードが同社より配布された。

また、まだアップデートが済んでいない「潜在的な盗難」の可能性にあるParity Walletのユーザー資産に関しては、ホワイト・ハット・グループと呼ばれるイーサリアムのホワイトハッカーらが救済。The DAO事件が発生した時同様、バグにより被害にあう恐れのあるアドレスから引出し、脆弱性がないと判断された後に新たなマルチシグ形式のアドレスをユーザーごとに作成し返還する予定だ。

ホワイトハッカーに保護された額は、Etherscanによれば377,105 ETHにのぼった。


Parity SECURITY ALERT
Swarm Cityの報告


無料メールマガジン

BTCNの最新ニュースを毎日お昼ごろお届けします!


まだデータがありません。