虛擬貨幣面臨安全挑戰

鳳凰科技訊 據CNBC北京時間7月21日報道，網絡罪犯周三盜走了超過15萬枚以太幣，價值約3000萬美元（約合人民幣2.03億元）。

據以太坊初創公司Etherscan的數據，具體約有15.3萬枚以太幣被黑客盜走，其中4.4萬枚盜至貿易平臺Swarm City。Swarm City外聯部負責人馬修·卡拉諾說，他們在美國東部時間晚上12:30發現了盜竊事件。按當天的價格計算，盜走的以太幣價值高達3260萬美元。

“我們立刻向以太坊基金會（Ethereum Foundation）和多家開發者團體發出了警報。通過合力研究我們確認，黑客利用了Parity Multisig代碼中的一處漏洞，該漏洞令一個已知方從Edgeless Casino、Swarm City、Aeternity等多個平臺盜走了超過153000枚以太幣，”卡拉諾在聲明中說。

Aeternity在一份聲明中確認，該平臺約82000枚以太幣被盜走。

據虛擬貨幣網站Coindesk的數據顯示，黑客事件曝光后，以太幣價格從235美元跌至了196美元，此后小幅反彈至213美元。

以太幣是怎么被盜走的？

Parity是一家軟件開發商，它開發了一款網頁瀏覽器，可允許用戶與以太坊區塊鏈互動，并購買或出售以太幣在內的加密貨幣。Parity在黑客事件后發布了一則安全警報。

Parity還開發了一款數字錢包，供用戶保存他們的資金。該錢包使用了多重簽名技術，從而加強數字貨幣兌換的安全性。所謂多重簽名技術是指，除了用戶本人簽名，還需要另一名用戶對交易簽名。

然而，黑客發現了這款多重簽名錢包代碼中的一處漏洞，并加以利用。

Parity創始人兼首席技術官蓋文·伍德此后發布了一則安全提醒，告知Parity錢包用戶將資金轉移到安全的地方。

“太坊基金會擁有一個安全機制，可在其他錢包中保護資金，從而阻止黑客進一步利用任何漏洞，”伍德周三說。

漏洞是否已修復？

約周三午夜時分，Parity宣布已經發布更新，來修復代碼問題，其錢包未來可以安全使用。

當漏洞曝光后，以太坊社區的“白帽子黑客”挽救了超過37.7萬枚以太幣，方式是將這些貨幣從受影響的錢包轉移到了其他地方。他們表示，將開發另一種多重簽名技術，其設置與此前的多重簽名技術相同，但移除了其中的漏洞。一旦開發完成，便把資金返還給用戶。（編譯/揚帆）