Хакеры взломали Ethereum-клиент и украли криптовалюту на $31,7 млн

Хакеры взломали Ethereum-клиент и украли криптовалюту на $31,7 млн

Хакеры взломали Ethereum-клиент и украли криптовалюту на $31,7 млн

Хакеры взломали три аккаунта сети Ethereum-клиента Parity и выкрали криптовалюту на сумму более $31,7 млн, сообщает портал Motherboard. В официальном чате создатель Parity Гэвин Вуд написал, что злоумышленники воспользовались уязвимостью многопользовательских кошельков.

«Это не учебная тревога! Если у вас есть многопользовательский кошелек на базе Parity, выводите средства в безопасное место как можно скорее», — говорится в сообщении. Потом предупреждение разместили в официальном блоге Parity.

Поздне в чате появилось сообщение о том, что хакеры White Hat («белые шляпы», хакеры, специализирующиеся на тестировании компьютерных систем и помощи разработчикам в поиске уязвимостей) работают над устранением проблемы и пытаются защитить многопользовательские кошельки, которые могли оказаться под угрозой, передает rbc.ru.

Ранее, 17 июля, сингапурский Ethereum-стартап Coin Dash заявил, что их сайт был взломан. Как сообщает Motherboard, во время сбора средств на развитие проекта на главной странице сайта появился неправильный адрес для перевода криптовалюты. Руководство проекта сообщило об убытках в размере $7,4 млн.

По данным на 20 июля, курс криптовалюты Ethereum к доллару колебался в районе $207 за 1 ETH.

Ethereum (Эфириум) — платформа для создания децентрализованных онлайн-сервисов на базе блокчейна, работающих на базе умных контрактов (электронного алгоритма, описывающего набор условий, выполнение которых провоцирует события в реальном или цифровом мире). Платформа сделана как единая децентрализованная виртуальная машина; будучи открытой, она позволяет упростить внедрение технологии блокчейн.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru