Ethereum-кошельки, содержащие $300 миллионов, оказались заблокированы

Ethereum-кошельки, содержащие $300 миллионов, оказались заблокированы

Во вторник некий пользователь заблокировал десятки цифровых кошельков, в которых содержится почти 300 миллионов долларов в криптовалюте Ethereum. Предположительно, это было сделано случайно.

Теперь сообщество Ethereum рассматривают возможность применить радикальный метод, известный как hard-fork.

Затронутые кошельки были созданы Parity - популярной программой для цифровых кошельков. Согласно сообщению в блоге, опубликованному Parity, в коде содержалась ошибка, которая позволила пользователю GitHub, известному как «devops199», случайно запустить функцию, сделавшую его владельцем кошельков.

После этого devops199 оборвал связь с кошельками, что привело к тому, что они оказались заблокированными, доступ к их средствам получить больше нельзя.

«Мы просим всех затронутых пользователей проявить терпение, пока не будет выявлена причина. Мы проинформируем вас о любых необходимых инструкциях или советах. Мы советуем пользователям не заводить кошельки до тех пор, пока проблема не будет решена», - написал представитель Parity.

В документе Pastebin перечислены десятки затронутых кошельков, содержащих более 900 000 ether, что равняется приблизительно 300 миллионам долларов. Примечательно, что один из затронутых кошельков был создан для Polkadot основателем Parity. Недавно Polkadot собрал более 100 миллионов долларов инвестиций от ICO.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Google Chrome 126 устранили восемь опасных уязвимостей

Давненько не было Google с её патчами для Chrome, и вот американский интернет-гигант выпустил на этой неделе очередные заплатки для дыр в браузере. Восемь уязвимостей из набора получили высокую степень риска.

Несмотря на все попытки разработчиков бороться с багами памяти, большинство устранённых брешей в этот раз связаны именно с этим. В случае эксплуатации такие уязвимости могут позволить выйти за пределы песочницы и выполнить код удалённо.

В частности, в Chrome 126 устранили некорректную имплементацию функциональности и несоответствие используемых типов данных (type confusion) в движке V8. Патчи также закрыли ошибку использования динамической памяти (use-after-free) в компонентах Screen Capture, Media Stream, Audio и Navigation.

В DevTools устранили «состояние гонки», а в V8 — ещё одну брешь, открывающую доступ к памяти за пределами границ.

В официальном уведомлении Google утверждает, что сторонние исследователи получили семь и десять тысяч долларов за информацию о проблемах движка V8. Обнаружившие use-after-free специалисты получили $6000, $5000, $4000 и $2500. В общей сложности корпорация выплатила 32 тысячи долларов.

Пользователям Chrome рекомендуется установить последнюю версию браузера — 126.0.6478.182/183 (для Windows и macOS) и 126.0.6478.182 (для Linux).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru