Ethereum-кошелек Parity снова стал легкой добычей для хакеров

Команда Parity предупреждает пользователей об опасности. Полным узлам, использующим Parity версий 2.2.9 и 2.3.2, требуется срочное обновление. В противном случае они могут оказаться легкой добычей для хакеров.

Parity

В стабильной версии 2.2.9 и бета-версии 2.3.2 разработчики оставили включенным особый RPC-запрос. Это позволяет киберпреступникам атаковать публичные узлы «эфирной» сети.

Владельцы других версий могут быть спокойны — в них запрос отключен.

Основная группа риска — сервисы, которые обслуживают популярные кошельки, включая MyEtherWallet. Впрочем, остальным также стоит обезопасить себя.

Пользователям Parity рекомендуют переустановить версии 2.2.9 и 2.3.2, скачав клиент с исправлениями на GitHub.

Это не первый раз, когда команда упускает серьезные баги после тестовых испытаний и аудита. Ранее ошибка в коде Parity привела к замораживанию на счетах клиентов $160 миллионов.

Текущую ошибку обнаружили эксперты MyEtherWallet, которой Parity уже пообещала вознаграждение.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.

Ссылка на основную публикацию
Последние новости: