neprihlásený Štvrtok, 23. novembra 2017, dnes má meniny Klement   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vážne riziká kryptomien, 280 miliónov dolárov v Ethereum je pre chybu v kóde neprístupných

Značky: kryptomeny

DSL.sk, 8.11.2017


Kryptomeny, digitálne meny postavené na kryptografii a technológii verejnej blockchain, majú okrem svojich výhod a problematických aspektov aj jasné nevýhody. Jednou z nich sú riziká spojené s technickými chybami, pre ktoré potenciálne môže byť platná mena zneprístupnená.

Aktuálne prišlo k takémuto vážnemu incidentu u kryptomeny Ethereum respektíve Ether a konkrétne v populárnej peňaženke Parity Wallet.

Hoci takéto riziká existujú aj u najpopulárnejšej kryptomeny Bitcoin, u Ethereum sú výrazne vyššie. Hoci Bitcoin tiež využíva skriptovanie, bežné transakcie používajú štandardnú podobu skriptov pre niekoľko pevných typov podporovaných adries. U Ethereum je ale komplexné programovanie skriptov a vytváranie ľubovoľných tzv. smart kontraktov s logikou a podmienkami transakcií zahrnutými v blockchain hlavnou prednosťou tejto meny.

V skriptoch vytváraných samozrejme užívateľmi v podobe programátorov sa ale nie výnimočne objavujú chyby, ako sa tomu stalo aj teraz. Prípad je navyše už minimálne tretím, kedy sa chyby v kóde skriptov v Ethereum dotkli veľmi vysokej hodnoty.

V prvých dvoch incidentoch boli chyby využité tretími osobami, ktoré si previedli na seba veľké množstvo meny. V minulom júni takto investičný fond The DAO prišiel o 3.6 miliónov Etheru, vtedy majúcich hodnotu cca 50 miliónov dolárov. V reakcii na to tvorcovia Ethereum uskutočnili hard fork a transakcie zvrátili, v dôsledku čoho vznikla nová odnož Ethereum Classic pokračujúca aj s týmito transakciami.

Druhý vážny incident sa stal v júli tohto roku a týkal sa práve peňaženky Parity Wallet. V jej implementácii peňaženiek vyžadujúcich pri manipulácii s prostriedkami viacero podpisov bola chyba, ktorá umožnila prevziať kontrolu nad týmito peňaženkami tretej osobe. Neznáma osoba si previedla cca 153 tisíc Etheru, v tom čase v hodnote cca 30 miliónov dolárov.

Aktuálny incident sa opäť týka peňaženiek vyžadujúcich viacero podpisov vytvorených v Parity Wallet a to v novej verzii aplikácie používajúcej pre multipodpisové peňaženky zmenený kód po júlovom incidente.

Chybu podľa svojich informácií náhodou aktivoval jeden užívateľ. Pre chybu a spôsob implementácie týchto multipodpisových peňaženiek využívajúcich spoločnú knižnicu dvomi transakciami zneprístupnil ich majiteľom všetky multipodpisové peňaženky, ktoré boli vytvorené v Parity Wallet od 20. júla.

Pre chybu sa jednoduchým volaním initWallet v jednej transakcii užívateľ stal majiteľom predmetnej knižnice skonvertovanej na multipodpisovú peňaženku a v druhej ju zrušil.

Podľa dostupných informácií bolo v týchto peňaženkách niečo tesne pod milión Etheru, čo znamená cca 280 miliónov dolárov. V zneprístupnených peňaženkách je okrem iného aj ekvivalent 90 miliónov dolárov startupu Polkadot založeného tvorcom Parity Gavinom Woodsom. Čiastočnú technickú analýzu chyby a jej aktuálneho prejavenia sa je možné nájsť v tomto článku, tvorcovia Parity informujú o probléme v tomto oznámení.

K transakciám, ktoré peňaženky zneprístupnili, prišlo v pondelok poobede. Tvorcovia Parity v poslednom oznámení avizujú, že situáciu preverujú, a pravdepodobne preverujú, či nenájdu spôsob ako problém vyriešiť s možnosťami Ethereum skriptovania. Do úvahy potenciálne prichádza aj ďalší hard fork celej meny Ethereum, s ktorým predpokladane ale nebude nezanedbateľná časť užívateľov súhlasiť.


      Zdieľaj na Twitteri



Najnovšie články:

Dokončili najväčšiu 129 MWh megabatériu, idú ju nabiť
Na Slovensku bude maximálne 46 dedín bez rýchleho Internetu, zaviazali sa operátori
Osvetlenie Zeme v noci rýchlo rastie
Intel po 24 rokoch stratil prvenstvo medzi výrobcami čipov
Ruský miliardár chce ísť čoskoro hľadať život na Enceladus
Elektronické schránky majú znovu problémy, už týždne
NASA má na Marse problém s kolesami, vyvinula nové lepšie
iPhone bude zrejme podporovať dve SIM
Všetky PC s modernými Intel CPU hacknuteľné, kvôli firmvéru zahrnutého ME procesoru
HBO mal hacknúť Iránec, ktorý pre armádu útočil na nukleárne systémy. Cez loginy zamestnancov


Diskusia:
                               
 

vazne riziko biedneho kodu v ETH
Odpovedať Známka: -1.1 Hodnotiť:
 

ETH? Lebo mne to podla clanku pride ako zla implementacia penazenky?
Odpovedať Známka: 0.0 Hodnotiť:
 

bude teraz padat, bezkajte vsetci nakupovat
Odpovedať Známka: 0.0 Hodnotiť:
 

Peňaženka - babišovka
Odpovedať Známka: -10.0 Hodnotiť:
 

https://twitter.com/msuiche/ status/928238570162102273
Odpovedať Hodnotiť:
 

Nie je to chyba Etherea ako takeho, ale kontraktu vytvoreneho nad nim. Parity nie je Ethereum.

Odpovedať Známka: 2.5 Hodnotiť:
 

Zas dalsia chyba, to snad uz nie je ani mozne. Kto za to ponesie zodpovednost? Kalinak? Pochybujem. Majster inf. tech. Pelegriny? A co Fico, uz si mlati hlavu? Nie! Zahrabal sa ako podkan. Urcite sa pokusa ETH spenazit, kym uplne neklakne, hajzel jeden!
Odpovedať Známka: 0.0 Hodnotiť:
 

To sú dôsledky vlády pani Radičovej!
Odpovedať Známka: 6.0 Hodnotiť:
 

Ale ako sa kradlo za dzurindu tak sa bude aj za kisku
Odpovedať Známka: 2.2 Hodnotiť:
 

Za komunistov nikto nekradol!
Zlatí komunisti!
Odpovedať Známka: 3.3 Hodnotiť:
 

Rakúsko-Uhorsko! To boli časy...
Odpovedať Známka: 6.2 Hodnotiť:
 

veru, nikto nekradol, kazdy vsetko mal a nikomu nic nechybalo. vyformovali sa nam vyspele osobnosti s velkymi srdcami a duchom, ktore odvtedy vladnu. a odkedy vladnu, tak sa len kradne
Odpovedať Známka: 3.3 Hodnotiť:
 

ja by som len rád vedel ako mohol Lunter vyhrať so 48% hlasov, keď účasť bola len 40%
Plážoví chlapci mi to určite vysvetlia :D
Odpovedať Známka: -0.6 Hodnotiť:
 

Korupcija a manypulácije!
Na strá'y!
Odpovedať Známka: 1.1 Hodnotiť:
 

Ja ti to vysvelim ucast 40% to je nejaky pocet hlasov napriklad 100 z toho 48 hlasov slo na progressivne slovenko co tych 48 %. Nemas za co .
Odpovedať Známka: -1.1 Hodnotiť:
 

Niekedy ani smile na konci nepomoze :)
https://en.wikipedia.org/wiki/Poe%27s_law
Odpovedať Hodnotiť:
 

no hej, ale on nedal :), ale :D
Odpovedať Hodnotiť:
 

murko :)
Za čo kedy balkánsky cigáň či pelendrek niesli zodpovednosť?
Odpovedať Známka: 6.0 Hodnotiť:
 

Preco pelendrek
Odpovedať Známka: 0.0 Hodnotiť:
 

Teoreticky je teda najbezpečnejšie mať kryptochechtáky odložené na burze. Čím väčšia, tým lepšia.
Odpovedať Známka: -6.7 Hodnotiť:
 

Je to jedna z moznosti, ale urcite nie na beznych burzach...tam vlastni kryptomenu majitel burzy takze to moze zhabat kedy sa mu zachce (resp. ked mu to prikazu urady). Ovela bezpecnejsie je drzat to na decentralizovanej burze ako BitShares.
Odpovedať Známka: -2.0 Hodnotiť:
 

Nekrachla nahodou uz jedna vacsia burza a ludia sa k peniazom nedostali?
Inak vtipne je ze sa tesis z btc ake je to supr nezavysle a potom to das niekam do banky a menis za nie maly kurz.
Sranda ako sa z btc stava v podstate to iste co sa stalo s kazdou menou sveta.
Odpovedať Známka: -3.3 Hodnotiť:
 

Nestáva.
Odpovedať Známka: -5.0 Hodnotiť:
 

Objav od 0 mensieho kladneho cisla okrem prevratu v kryptografii samozrejme posunom Kelvinovej stupnice priekazne nezanedbatelne ovplyvni i chapanie podstaty vesmiru svojim dosahom na kvantovu fyziku.
Odpovedať Známka: 0.0 Hodnotiť:
 

V ziadnom pripade. Treba si kupit www.trezor.io , az vtedy mas naozaj svoje peniaze ppd kontrolou
Odpovedať Známka: 6.7 Hodnotiť:
 

lebo ti to povedali na trezor.io? lol
Odpovedať Známka: -3.3 Hodnotiť:
 

si pripeceny? Tak si kup Ledger alebo hocico ine, ucel to splni rovnako dobre.
Odpovedať Hodnotiť:
 

kamo ty si zijes v deluziach, stale si myslis ze je zem gulata a ze kryptomena je najbezpecnejsia na burze.
Zem je plocha a kryptomena je najbezpecnejsia v hardverovej penazenke.
Odpovedať Známka: 2.7 Hodnotiť:
 

Prosim, oprav ma, kde je najbezpecnejsie drzat krypto?
Odpovedať Známka: 6.0 Hodnotiť:
 

Tvoje meno nam vysvetluje tvoje nazory.
Odpovedať Známka: 10.0 Hodnotiť:
 

sa mi paci ako hadzu tymi x miliónmi dolárov - akoze ta mena ma taku hodnou, ale prd ma, ked by ich chcel niekto predat, mozno len 10%, tak cena by padla na par dolarov ....
vsetko je to len jedna velka bublina
Odpovedať Známka: 4.3 Hodnotiť:
 

Bla bla bla
Odpovedať Známka: -7.1 Hodnotiť:
 

si kokot. Naco by niekto predaval bitcoin vo velkom mnozstve za dolare? Ved to by ten clovek isiel sam proti sebe, sam by postupne predajom znizil hodnotu svojich penazi. Nezabudaj ze bitcoin je mena a nie komodita. Je logickejsie a setrnejsie nakupit s bitcoinom to co potrebujes alebo ked sa chces zbavit tak radsej mozes kupit priamo s bitcoinom nehnutelnosti ci zlato.
Odpovedať Známka: -4.3 Hodnotiť:
 

Až na taký detail, že bitcoin uznávaná mena zatiaľ nie je. A tak aj keď napr. v nejakej Alze nakúpiš, tak to hneď prevedú na doláre/eurá (predajú). Čiže sa spomínanému efektu nevyhneš. Možno niekde na čiernom trhu (drogy, zbrane) ho používajú aj ako menu.
Odpovedať Známka: 3.3 Hodnotiť:
 

tak to je ked pouzivas platobnu branu ako je bitpay.com
ale existuju stranky kde sa to robi na ostro s bitcoinom, elektronika, zlato, nehnutelnosti uz takmer na cokolvek existuju specialne eshopy
Odpovedať Známka: 3.3 Hodnotiť:
 

NIe kazdy ma odvahu kupovat nieco cez tor eshopy... kde je vacsina kradnute veci, a pravdepodobne aj kontrolovane FBI :)
Odpovedať Hodnotiť:
 

Nehovorim o tor eshopoch. Normalne weby ako napriklad
https://www.overstock.com/bitcoin
Odpovedať Hodnotiť:
 

Preco by som za tu "menu"kupoval nieco, vsak by som siel proti sebe... na dalsi den znova zdvojnasobia hodnotu... a mohol som si kupit dve veci miesto jednej keby som pockal.. ale keby som pockal znova mozem uz tri... a tak dalej, ze s tym niekto neplati pokial to neni trava alebo zbran..
Odpovedať Hodnotiť:
 

zvlastne ze kurz ETH na to nijako nereaguje
Odpovedať Známka: 8.0 Hodnotiť:
 

Ak sa len trochu začne hovoriť o forku, môžeme v najbližších dňoch očakávať nárast ceny (aktuálny prípad BTC)
Odpovedať Známka: 3.3 Hodnotiť:
 

zareagoval vcera ale hned sa obnovil
Odpovedať Známka: 5.0 Hodnotiť:
 

zlato bejby zlato
Odpovedať Známka: 0.0 Hodnotiť:
 

Taká kryptomena je ako keby mena môžeme si ju predstaviť ako napríklad euro alebo českú korunu.
Odpovedať Známka: 4.5 Hodnotiť:
 

a antény ako p. Macko???
Odpovedať Známka: 10.0 Hodnotiť:
 

Nechapem ako moze byt AMD len sotva v zisku. Tolko predanych + vytazenych grafik a tolko vytazeneho Etherea ....
Odpovedať Známka: 3.3 Hodnotiť:
 

Lebo kľúčový hráči ťažia na nVidiach.
Odpovedať Hodnotiť:

Pridať komentár