以比特幣為首的數字貨幣,由于其“去中心化”優勢而備受追捧。不過,隨之而來的則是大量駭客的覬覦。近期,以太坊(Ethereum)客戶端軟件Parity就被證實其以太幣錢包(Parity Wallet)出現安全漏洞,駭客從3個以太幣錢包中盜走了超過15.3萬個以太幣(Ether),折合市值超過了3000萬美金。
以太幣
據悉,該漏洞出現在Parity Wallet中的多重簽名(multi-signature)功能中,這個功能原本是用來保障以太幣的存取安全的,由以太坊社區共同開發。但是,在Parity重組后則出現了漏洞,駭客將獲得重設錢包的所有權限,還可變更錢包的使用參數,影響所有今年7月17日以前所建立的多重簽名錢包。
3000萬美金以太幣被竊
約有596個Parity Wallet錢包含有該漏洞,所幸駭客只掌控了其中的3個,其他則被白帽黑客通過同一漏洞暫時接管,白帽黑客表示之后會將錢包的掌控權還給原所有者。
目前,Parity已修補了該漏洞,并決定未來針對合約程序所進行的任何修改都會邀請Solidity(以太坊智能合約程序語言)專家進行檢驗,同時反省多重簽名在變更、撰寫與糾錯上的流程,來強化其安全性。
然而,這次襲擊并非個案。此前,加密貨幣交易平臺CoinDash在首次發行貨幣的當天就被駭客入侵,并被控制了網站,盜走了價值約700萬美元的以太幣。可以預見,此類攻擊并不會停止,而將會愈演愈烈。那么如何在未來做好安全防護、強化金融監管,就顯得愈發重要了。
京公網安備 11010502049343號