Seorang hacker yang tidak dikenal baru saja mencuri Ethereum senilai $32 Juta – salah satu cryptocurrency yang paling populer dan berharga dari akun wallet Ethereum terkait dengan setidaknya tiga perusahaan yang tampaknya telah diretas.
Ini adalah pencurian cryptocurrency kognitif ketiga Ethereum yang keluar dua hari setelah seorang hacker yang diduga mencuri Ether senilai $7,4 juta dari platform perdagangan CoinDash, dan dua minggu setelah hacker yang tidak dikenal itu melakukan hacking ke pertukaran cryptocurrency Korea Selatan Bithumb dan mencuri lebih dari $1 juta di Ether dan Bitcoin dari akun pengguna.
Pada hari Rabu, perusahaan pengkodean Smart Parity mengeluarkan peringatan keamanan, yang memperingatkan adanya kerentanan kritis pada perangkat lunak Ethereum Wallet Parity, yang dijelaskan sebagai “cara tercepat dan paling aman untuk berinteraksi dengan jaringan Ethereum.”
Pengeksploitasian kerentanan ini memungkinkan penyerang untuk mengkompromi setidaknya tiga akun dan mencuri hampir 153.000 unit Ether senilai hampir US $32 juta dengan harga saat ini.
Serangan tersebut dimulai Selasa malam dan berlanjut pada hari Rabu, menghasilkan total tiga transaksi, yang dapat dilihat di Etherscan.io. Ketiga korban serangan yang diidentifikasi adalah:
- Swarm City
- æternity blockchain
- Edgeless Casino
Parity mengatakan kerentanan ini mempengaruhi kontrak yang digunakan untuk membuat wallet Ethereum multi-signature di Parity versi 1.5 atau versi yang lebih baru, Parity juga memperingatkan pengguna untuk memindahkan Ether mereka dari wallet in-browser mereka ke akun yang lebih aman dengan segera.
Group Hacker White Hat Memegang Elektronik Tiket Senilai $75 Juta
Ya, 377.000 lebih Ether senilai lebih dari $75 Juta juga dikuras oleh White Hat Hacker.
Saat serangan dimulai, sekelompok hacker White Hat menggunakan eksploitasi yang sama untuk menguras sekitar 377.000 Ether dari wallet lain yang rentan menjadi akun penahanan untuk melindungi mereka dari peretas black hat, laporan Coindesk.
White Hat saat ini memegang dana yang telah diselamatkan dan telah berjanji untuk mengembalikan dana tersebut kepada pemiliknya begitu ancaman keamanan ini berlalu.
“Grup White Hat dibuat sadar akan kerentanan dalam versi tertentu dari kontrak multisig yang umum digunakan. Kerentanan ini sepele untuk dieksekusi, jadi mereka mengambil tindakan yang diperlukan untuk menguras setiap kerentanan yang mereka temukan secepat mungkin,” White Hat menulis di Reddit .
“Kami akan menciptakan multisig lain untuk Anda yang memiliki setting yang sama dengan multisig lama Anda namun dengan menu ganti dan kami akan mengembalikan dana anda ke sana.”
Perusahaan baru saja merilis versi terbaru dari perangkat lunak Parity yang telah diperbaiki dari kerentanan.
