 |
| Hacker Mencuri $32 Juta Ethereum | Pict : Thehackernews |
Hack-Area.info - Seorang hacker yang tidak dikenal baru saja mencuri Ethereum senilai $ 32 juta - salah satu cryptocurrency yang paling populer dan semakin berharga tinggi - dari akun dompet Ethereum yang terkait dengan setidaknya tiga perusahaan yang kelihatannya telah diretas.
Ini adalah pencurian ketiga Ethereum dalam dua hari setelah seorang hacker yang diduga mencuri Ethereum senilai $ 7,4 juta dari platform trading CoinDash, dan dua minggu setelah penyerangan tidak dikenal ke pertukaran kripto-korea Korea Selatan Bithumb dan mencuri lebih dari $ 1 juta Ether dan Bitcoin dari akun pengguna.
Pada hari Rabu, perusahaan pengkodean kontrak Smart Parity mengeluarkan peringatan keamanan, yang memperingatkan adanya kerentanan kritis pada perangkat lunak Parity's Ethereum Wallet, yang digambarkan sebagai "cara tercepat dan paling aman untuk berinteraksi dengan jaringan Ethereum."
Memanfaatkan kerentanan memungkinkan penyerang untuk mengambil alih setidaknya tiga akun dan mencuri hampir 153.000 unit Ether senilai hampir US $ 32 juta dengan harga tukar saat ini.
 |
| Hacker Mencuri $32 Juta Ethereum | Pict : Thehackernews |
Serangan tersebut dimulai Selasa malam dan berlanjut pada hari Rabu, menghasilkan total tiga transaksi, yang dapat dilihat di Etherscan.io. Ketiga korban serangan yang diidentifikasi adalah:
- Swarm City
- æternity blockchain
- Edgeless Casino
Paritas mengatakan bahwa kerentanan tersebut mempengaruhi kontrak yang digunakan untuk membuat multi-signature Ethereum wallets di Parity versi 1.5 atau yang lebih baru, memperingatkan pengguna untuk memindahkan Eter mereka dari in-browser wallet mereka ke akun yang lebih aman dengan segera.
White Hat Hacker Group Menahan senilai $ 75 Juta Etherium
377.000 lebih Eter senilai lebih dari $ 75 Juta juga dicuri oleh White Hat Hacker.
Saat serangan dimulai, sekelompok White Hat Hacker menggunakan eksploitasi yang sama untuk menguras sekitar 377.000 Eter dari dompet lain yang rentan menjadi akun penahanan untuk melindungi mereka dari peretas black hat hacker, laporan Coindesk.
Saat ini White Hat Hacker memegang dana yang telah diselamatkan dan telah berjanji untuk mengembalikan dana tersebut kepada pemiliknya begitu ancaman keamanan ini selesai.
"Grup White Hat sadar akan kerentanan dalam versi tertentu dari kontrak multisig yang umum digunakan. Kerentanan ini sepele untuk dieksekusi, jadi mereka mengambil tindakan yang diperlukan untuk menguras setiap kerentanan yang mereka temukan secepat mungkin," White Hat Hacker menerangkannya di Reddit.
"Kami akan menciptakan multisig lain untuk Anda yang memiliki setting yang sama dengan multisig lama namun dengan kerentanan yang telah diperbaiki dan kami akan mengembalikan dana Anda ke sana."
Perusahaan baru saja merilis versi terbaru dari perangkat lunak Parity untuk memperbaiki kerentanan tersebut.
Sumber : THN
------------------
Bonus link buat kalian yang suka banget sama gadget-gadget amazing terbaru:
0 Comments