Ethereum-кошельки, содержащие $300 миллионов, оказались заблокированы

Ethereum-кошельки, содержащие $300 миллионов, оказались заблокированы

Во вторник некий пользователь заблокировал десятки цифровых кошельков, в которых содержится почти 300 миллионов долларов в криптовалюте Ethereum. Предположительно, это было сделано случайно.

Теперь сообщество Ethereum рассматривают возможность применить радикальный метод, известный как hard-fork.

Затронутые кошельки были созданы Parity - популярной программой для цифровых кошельков. Согласно сообщению в блоге, опубликованному Parity, в коде содержалась ошибка, которая позволила пользователю GitHub, известному как «devops199», случайно запустить функцию, сделавшую его владельцем кошельков.

После этого devops199 оборвал связь с кошельками, что привело к тому, что они оказались заблокированными, доступ к их средствам получить больше нельзя.

«Мы просим всех затронутых пользователей проявить терпение, пока не будет выявлена причина. Мы проинформируем вас о любых необходимых инструкциях или советах. Мы советуем пользователям не заводить кошельки до тех пор, пока проблема не будет решена», - написал представитель Parity.

В документе Pastebin перечислены десятки затронутых кошельков, содержащих более 900 000 ether, что равняется приблизительно 300 миллионам долларов. Примечательно, что один из затронутых кошельков был создан для Polkadot основателем Parity. Недавно Polkadot собрал более 100 миллионов долларов инвестиций от ICO.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Исследователи нашли способ удаленно восстановить фото на iPhone X

Двое исследователей в области кибербезопасности получили $50 тысяч за открытие эксплойта, который позволял восстановить ранее удаленные фото или файлы на смартфоне iPhone X. Проблему обнаружили Ричард Зу и Амат Кама в ходе специального конкурса. Apple уже получила все необходимы сведения об уязвимости, однако, скорее всего, патч мы увидим только в следующем обновлении iOS.

Продемонстрированный экспертами способ эксплуатации этой бреши подразумевает, что у атакующего должен быть определенный доступ к iPhone X. Однако Зу и Кама полагают, что баг можно использовать при помощи вредоносной точки доступа Wi-Fi.

Если их предположения верны, для злоумышленников открывается неплохой вектор атаки на любителей техники Apple.

Когда вы удаляете какое-либо фото на iPhone X, iOS выводит предупреждение «Это фото будет удалено из iCloud на всех ваших устройствах», вы можете подтвердить удаление, нажав соответствующую кнопку.

После этого вы сможете найти эту фотографию в папке «Недавно удаленные» (если место в iCloud не осталось, фото удаляется сразу). Из этой папки файл можно удалить навсегда, либо он удалится сам по прошествии 30 дней.

Суть уязвимости, обнаруженной Ричардом Зу и Аматом Камой, заключается в использовании JIT-компиляции (Just-in-time compilation, компиляция «на лету», динамическая компиляция), которая должна обрабатывать код во время запуска программы, передает The Verge.

Эксперты утверждают, что компрометация JIT-компиляции может позволить удаленному злоумышленнику восстановить «недавно удаленные» фотографии. В теории любые данные, обрабатываемые JIT-компилятором могут быть уязвимы для атаки.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru