Hacker Menggunakan Keragaman Dompet Paritas untuk Mencuri Etiket senilai $ 30 Juta - Kingdom Taurus News - Technology News
Seorang hacker yang tidak dikenal telah menggunakan kerentanan di klien dompet Ethereal untuk mencuri lebih dari 153.000 Eter, senilai lebih dari $ 30 juta dolar.
Hack itu mungkin karena cacat pada klien Parity Ethereal. Kerentanan tersebut memungkinkan hacker untuk mengakuisisi dana dari dompet multi-sig yang dibuat dengan klien Parity 1.5 dan yang lebih baru. Parity 1.5 dirilis pada tanggal 19 Januari 2017.
Hacker

Dilansir dari Bleepingcomputer (20/7/2017) Dompet multi-sig adalah akun Ethereum yang memiliki banyak kontrol dengan kunci mereka sendiri. Akun multi-sig memungkinkan pemilik memindahkan dana hanya jika sebagian besar pemilik menandatangani transaksi dengan kuncinya.

Topi putih juga telah menghabiskan banyak akun multi-sig .Serangan tersebut terjadi sekitar 19: 00-20: 00 UTC dan segera terlihat oleh Parity, sebuah perusahaan yang didirikan oleh Gavin Wood, pendiri Ethereum. Perusahaan mengeluarkan peringatan keamanan di blognya.
Eter yang dicuri dari akun Parity multi-sig dipindahkan ke dompet Ethereal ini, saat ini memegang 153.017.021336727 Eter.

Karena Parity melihat serangan tersebut pada waktunya, sebuah kelompok bernama "The White Hat Group" menggunakan kerentanan yang sama untuk menghabiskan sisa Ether yang tersimpan di dompet Parity lainnya yang belum pernah dicuri oleh peretas. Uang ini sekarang berada di dompet Ethereal ini.

Menurut pesan yang dimuat di Reddit dan dalam obrolan Gitter, The White Hat Group tampaknya dibentuk dari periset keamanan dan anggota Proyek Etiopia yang telah berhasil meraihnya dengan tangan mereka sendiri untuk mendapatkan dana di dompet yang rentan.

Berdasarkan pesan yang diposkan kelompok tersebut, mereka berencana mengembalikan dana yang mereka ambil. Dompet mereka saat ini memegang 377.116.819319439311671493 Eter, yang mencapai lebih dari $ 76 juta.

Jika Anda memegang kontrak multisig yang habis, mohon bersabar. Mereka akan menciptakan multisig lain untuk Anda yang memiliki setting yang sama dengan multisig lama Anda namun dengan kerentanan dihapus dan akan mengembalikan dana Anda ke Anda di sana.

Paritas bekerja pada memperbaiki
Pengembang paritas mengatakan bahwa mereka sedang mengerjakan perbaikan untuk menambal semua klien Parity multi-sig.
Pengguna yang masih menyimpan dana di dompet multi-sig yang dibuat dengan klien Parity 1.5+ yang belum terkuras secara misterius sekarang harus memindahkan dana ke dompet pengguna tunggal yang aman.
Ethereum diperdagangkan dengan harga sekitar $ 230 sebelum hack. Setelah di hack, harga turun dan saat ini diperdagangkan di sekitar $ 200, turun 14%.Berbagai ahli kriptocurrency berkomentar secara online percaya inilah file yang memegang kode rentan yang dieksploitasi oleh penyerang.
Bukan pertama kalinya (minggu ini)
Awal pekan ini, seorang hacker mematikan Ethereal dengan nilai $ 7 juta setelah mengambil alih situs platform CoinDash dan mengganti alamat Ethereal selama ICO perusahaan.
Pada awal bulan, Bithumb, pertukaran kripto-kardiak terbesar keempat di dunia diretas. Penyerang mencuri Bitcoin dan Ethereal yang tidak diketahui jumlahnya. Juga di awal bulan, penyerang n tidak diketahui telah mendapatkan kontrol atas domain web Wallet Ether Klasik, sistem dompet sisi klien untuk kripto Gejolak Ethereum Classic (ETC). Dia menggunakan penguasaannya atas situs tersebut untuk mencatat kredensial pengguna, yang kemudian dia gunakan untuk menyedot Ethereal dari dompet para korban.
Tahun lalu, hacker tak dikenal lainnya mencuri lebih dari $ 50 juta Eter dari DAO di hack etereum terbesar yang diketahui sampai saat ini. Hack sangat merusak sehingga tim Ethereum harus mengganti blockchain tersebut untuk membalikkan tindakan si hacker.

Hacker Menggunakan Keragaman Dompet Paritas untuk Mencuri Etiket senilai $ 30 Juta

Baca Juga

Seorang hacker yang tidak dikenal telah menggunakan kerentanan di klien dompet Ethereal untuk mencuri lebih dari 153.000 Eter, senilai lebih dari $ 30 juta dolar.
Hack itu mungkin karena cacat pada klien Parity Ethereal. Kerentanan tersebut memungkinkan hacker untuk mengakuisisi dana dari dompet multi-sig yang dibuat dengan klien Parity 1.5 dan yang lebih baru. Parity 1.5 dirilis pada tanggal 19 Januari 2017.
Hacker

Dilansir dari Bleepingcomputer (20/7/2017) Dompet multi-sig adalah akun Ethereum yang memiliki banyak kontrol dengan kunci mereka sendiri. Akun multi-sig memungkinkan pemilik memindahkan dana hanya jika sebagian besar pemilik menandatangani transaksi dengan kuncinya.

Topi putih juga telah menghabiskan banyak akun multi-sig .Serangan tersebut terjadi sekitar 19: 00-20: 00 UTC dan segera terlihat oleh Parity, sebuah perusahaan yang didirikan oleh Gavin Wood, pendiri Ethereum. Perusahaan mengeluarkan peringatan keamanan di blognya.
Eter yang dicuri dari akun Parity multi-sig dipindahkan ke dompet Ethereal ini, saat ini memegang 153.017.021336727 Eter.

Karena Parity melihat serangan tersebut pada waktunya, sebuah kelompok bernama "The White Hat Group" menggunakan kerentanan yang sama untuk menghabiskan sisa Ether yang tersimpan di dompet Parity lainnya yang belum pernah dicuri oleh peretas. Uang ini sekarang berada di dompet Ethereal ini.

Menurut pesan yang dimuat di Reddit dan dalam obrolan Gitter, The White Hat Group tampaknya dibentuk dari periset keamanan dan anggota Proyek Etiopia yang telah berhasil meraihnya dengan tangan mereka sendiri untuk mendapatkan dana di dompet yang rentan.

Berdasarkan pesan yang diposkan kelompok tersebut, mereka berencana mengembalikan dana yang mereka ambil. Dompet mereka saat ini memegang 377.116.819319439311671493 Eter, yang mencapai lebih dari $ 76 juta.

Jika Anda memegang kontrak multisig yang habis, mohon bersabar. Mereka akan menciptakan multisig lain untuk Anda yang memiliki setting yang sama dengan multisig lama Anda namun dengan kerentanan dihapus dan akan mengembalikan dana Anda ke Anda di sana.

Paritas bekerja pada memperbaiki
Pengembang paritas mengatakan bahwa mereka sedang mengerjakan perbaikan untuk menambal semua klien Parity multi-sig.
Pengguna yang masih menyimpan dana di dompet multi-sig yang dibuat dengan klien Parity 1.5+ yang belum terkuras secara misterius sekarang harus memindahkan dana ke dompet pengguna tunggal yang aman.
Ethereum diperdagangkan dengan harga sekitar $ 230 sebelum hack. Setelah di hack, harga turun dan saat ini diperdagangkan di sekitar $ 200, turun 14%.Berbagai ahli kriptocurrency berkomentar secara online percaya inilah file yang memegang kode rentan yang dieksploitasi oleh penyerang.
Bukan pertama kalinya (minggu ini)
Awal pekan ini, seorang hacker mematikan Ethereal dengan nilai $ 7 juta setelah mengambil alih situs platform CoinDash dan mengganti alamat Ethereal selama ICO perusahaan.
Pada awal bulan, Bithumb, pertukaran kripto-kardiak terbesar keempat di dunia diretas. Penyerang mencuri Bitcoin dan Ethereal yang tidak diketahui jumlahnya. Juga di awal bulan, penyerang n tidak diketahui telah mendapatkan kontrol atas domain web Wallet Ether Klasik, sistem dompet sisi klien untuk kripto Gejolak Ethereum Classic (ETC). Dia menggunakan penguasaannya atas situs tersebut untuk mencatat kredensial pengguna, yang kemudian dia gunakan untuk menyedot Ethereal dari dompet para korban.
Tahun lalu, hacker tak dikenal lainnya mencuri lebih dari $ 50 juta Eter dari DAO di hack etereum terbesar yang diketahui sampai saat ini. Hack sangat merusak sehingga tim Ethereum harus mengganti blockchain tersebut untuk membalikkan tindakan si hacker.

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?