Parity’de Yeni Güvenlik Açığı, Binlerce Ethereum Kayıp
Ethereum’un Parity adlı cüzdan yazılımı “yanlışlıkla” 280 milyon dolar değerinde fon karantinaya aldı ve platformda fazlaca güvenlik açığı olduğu ortaya çıktı.
Eski Ethereum kurucu ortağı Gavin Wood tarafından yaratılmasından bu yana sorunlarla karşılaşan şirket, şimdiyse “dondurulmuş” Ethereum cüzdanlarına tekrar erişmeye çalışıyor. “… Bir kullanıcı, kod kütüphanesi içinde olduğu için, tüm multi-sig sözleşmelerini kullanılamaz hale getirebilecek kütüphane kodunu silerek, kütüphane cüzdanına intihar ettirdi.”
Kısacası, Parity multi-sig cüzdanlarına erişmek için kullanılan kod tabanı şu anda silinmiş ve fonların, yani cüzdan sahiplerinin erişemeyeceği bir alan yaratılmıştır. GitHub üzerinde Devops199 adlı kullanıcı bir Yardım Talebi’nde yaşanan olayı “yanlışlıkla öldüler” diye tanımladı.
Parity, halihazırda multi-sig güvenliği gibi temel sorumluluk haline gelmesi gereken ilkelerin çiğnenmiş olabilmesi yüzünden tüm businness ve standart kullanıcılarını sakinleştirmeye çalışıyor.
Cüzdan’dan gelen en yeni Twitter güncellemesi, “Ayrıntıları doğrulamak üzerinde çalışıyoruz ve detayları hakkında bilgi vereceğiz” dedi.
Cüzdan’dan gelen en yeni Twitter güncellemesi, “Ayrıntıları doğrulamak üzerinde çalışıyoruz ve detayları hakkında bilgi vereceğiz” dedi.
Temmuz ayında, Parityde ilk güvenlik açığıyla önemli bir kırılma yaşanmıştı; bunun sonucunda beyaz şapka bilgisayar korsanlarının, kullanıcı fonlarını gelecekteki potansiyel hırsızlıklardan korumak için kasıtlı olarak cüzdan tahliye ettikleri görüldü.
Sadece Bu bölüm için projeye yaklaşık 30 milyon dolar harcanıyordu.
yabancı kaynak: cointelegraph
0 yorum: