虛擬貨幣面臨安全挑戰(zhàn)

鳳凰科技訊 據(jù)CNBC北京時(shí)間7月21日?qǐng)?bào)道，網(wǎng)絡(luò)罪犯周三盜走了超過(guò)15萬(wàn)枚以太幣，價(jià)值約3000萬(wàn)美元（約合人民幣2.03億元）。

據(jù)以太坊初創(chuàng)公司Etherscan的數(shù)據(jù)，具體約有15.3萬(wàn)枚以太幣被黑客盜走，其中4.4萬(wàn)枚盜至貿(mào)易平臺(tái)Swarm City。Swarm City外聯(lián)部負(fù)責(zé)人馬修·卡拉諾說(shuō)，他們?cè)诿绹?guó)東部時(shí)間晚上12:30發(fā)現(xiàn)了盜竊事件。按當(dāng)天的價(jià)格計(jì)算，盜走的以太幣價(jià)值高達(dá)3260萬(wàn)美元。

“我們立刻向以太坊基金會(huì)（Ethereum Foundation）和多家開(kāi)發(fā)者團(tuán)體發(fā)出了警報(bào)。通過(guò)合力研究我們確認(rèn)，黑客利用了Parity Multisig代碼中的一處漏洞，該漏洞令一個(gè)已知方從Edgeless Casino、Swarm City、Aeternity等多個(gè)平臺(tái)盜走了超過(guò)153000枚以太幣，”卡拉諾在聲明中說(shuō)。

Aeternity在一份聲明中確認(rèn)，該平臺(tái)約82000枚以太幣被盜走。

據(jù)虛擬貨幣網(wǎng)站Coindesk的數(shù)據(jù)顯示，黑客事件曝光后，以太幣價(jià)格從235美元跌至了196美元，此后小幅反彈至213美元。

以太幣是怎么被盜走的？

Parity是一家軟件開(kāi)發(fā)商，它開(kāi)發(fā)了一款網(wǎng)頁(yè)瀏覽器，可允許用戶(hù)與以太坊區(qū)塊鏈互動(dòng)，并購(gòu)買(mǎi)或出售以太幣在內(nèi)的加密貨幣。Parity在黑客事件后發(fā)布了一則安全警報(bào)。

Parity還開(kāi)發(fā)了一款數(shù)字錢(qián)包，供用戶(hù)保存他們的資金。該錢(qián)包使用了多重簽名技術(shù)，從而加強(qiáng)數(shù)字貨幣兌換的安全性。所謂多重簽名技術(shù)是指，除了用戶(hù)本人簽名，還需要另一名用戶(hù)對(duì)交易簽名。

然而，黑客發(fā)現(xiàn)了這款多重簽名錢(qián)包代碼中的一處漏洞，并加以利用。

Parity創(chuàng)始人兼首席技術(shù)官蓋文·伍德此后發(fā)布了一則安全提醒，告知Parity錢(qián)包用戶(hù)將資金轉(zhuǎn)移到安全的地方。

“太坊基金會(huì)擁有一個(gè)安全機(jī)制，可在其他錢(qián)包中保護(hù)資金，從而阻止黑客進(jìn)一步利用任何漏洞，”伍德周三說(shuō)。

漏洞是否已修復(fù)？

約周三午夜時(shí)分，Parity宣布已經(jīng)發(fā)布更新，來(lái)修復(fù)代碼問(wèn)題，其錢(qián)包未來(lái)可以安全使用。

當(dāng)漏洞曝光后，以太坊社區(qū)的“白帽子黑客”挽救了超過(guò)37.7萬(wàn)枚以太幣，方式是將這些貨幣從受影響的錢(qián)包轉(zhuǎn)移到了其他地方。他們表示，將開(kāi)發(fā)另一種多重簽名技術(shù)，其設(shè)置與此前的多重簽名技術(shù)相同，但移除了其中的漏洞。一旦開(kāi)發(fā)完成，便把資金返還給用戶(hù)。（編譯/揚(yáng)帆）