Ethereum-кошелек Parity снова стал легкой добычей для хакеров
Команда Parity предупреждает пользователей об опасности. Полным узлам, использующим Parity версий 2.2.9 и 2.3.2, требуется срочное обновление. В противном случае они могут оказаться легкой добычей для хакеров.
В стабильной версии 2.2.9 и бета-версии 2.3.2 разработчики оставили включенным особый RPC-запрос. Это позволяет киберпреступникам атаковать публичные узлы «эфирной» сети.
Владельцы других версий могут быть спокойны — в них запрос отключен.
Основная группа риска — сервисы, которые обслуживают популярные кошельки, включая MyEtherWallet. Впрочем, остальным также стоит обезопасить себя.
Пользователям Parity рекомендуют переустановить версии 2.2.9 и 2.3.2, скачав клиент с исправлениями на GitHub.
Это не первый раз, когда команда упускает серьезные баги после тестовых испытаний и аудита. Ранее ошибка в коде Parity привела к замораживанию на счетах клиентов $160 миллионов.
Текущую ошибку обнаружили эксперты MyEtherWallet, которой Parity уже пообещала вознаграждение.
Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.