以太坊钱包客户端 Parity 被黑，价值 3000 万美元的以太币被盗

这篇文章是关于以太坊钱包客户端 Parity 被黑客攻击，价值 3000 万美元的以太坊被盗。 三千万美元。 据了解，该漏洞允许黑客从多重签名钱包中窃取以太坊，该漏洞影响Parity 1.5及之后的版本。 Parity 1.5 版本于今年 1 月 19 日发布。 多重签名钱包是一个以太坊账户，可以由多个人使用自己的私钥控制。 大多数人用私钥签名后才能转出资金。

袭击发生在 19:20 至 20:00。 Parity 立即发现了这次攻击并在其博客上发布了安全警报。

Parity 多签账户被盗的以太币全部存放在地址 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32 中，该地址目前共持有 153,017.021336727 个以太币。 但是现在只剩下83000个，攻击者转移了50000个以太币，分发给了更多的账户。

由于 Parity 及时发现了这次攻击，一个名为“The White Hat Group”的团队利用同样的漏洞将存储在其他 Parity 钱包中的未被黑客窃取的以太币转移到其他以太坊钱包中。 它的存储地址是“0x1DBA1131000664b884A1Ba238464159892252D3a”

根据在 Reddit 和 Gitter 聊天中发布的消息，白帽组织似乎由安全研究人员和以太坊项目的成员组成，他们已经接受了这个问题来保护易受攻击的钱包中的资金。

根据该组织在网上发布的消息，他们计划退还所花费的资金。 目前，他们的钱包总共持有 377,116.819319439311671493 ETH，超过 7600 万美元。 如果您是用户之一黑客能偷走比特币吗，请耐心等待。 他们会为你创建另一个与旧多重签名设置相同的多重签名，漏洞已经修复，你的资金将退还给你。

维修中

目前 Parity 开发人员表示他们正在努力修复所有 Parity 客户端。 1.5版本以后客户端创建的多重签名钱包很多用户还没有被黑客清空，所以需要尽快将资金转移到安全的单用户钱包中。

以太坊在黑客攻击前的交易价格约为 230 美元。 但从那以后，价格下降了 14%，现在约为 200 美元。 网上有很多加密货币专家的评论，攻击者使用这个文档（#L216）来进行攻击。

事件频发

事实上，本周早些时候，一名黑客在接管了 CoinDash 平台的网站并替换了该公司 ICO 之间的以太坊地址后，窃取了价值超过 700 万美元的以太币。

本月早些时候，全球第四大加密货币交易所 Bithumb 遭到黑客攻击。 攻击者窃取了数量未知的比特币和以太币。

此外，本月早些时候，一名未知的攻击者控制了 Ethereum Classic Wallet 的域名，这是 Ethereum Classic (ETC) 加密货币的客户端钱包系统。 他利用对网站的控制来记录用户凭据，然后从受害者的钱包中窃取以太币。

早在去年，另一名不知名的黑客就利用软件漏洞从 DAO 的金库中转移了价值超过 5000 万美元的 360 万个“以太币”黑客能偷走比特币吗，这是迄今为止已知的最大的以太坊黑客攻击事件。 .

原发布时间为：2017-07-21