En anders is het R.I.P. BAT of wederom een ETH forkquote:Op woensdag 19 juli 2017 23:04 schreef ..-._---_-.- het volgende:
[..]
Dat lijkt me de wallet van een groep white hat hackers die snel de exploit hebben gebruikt om zoveel mogelijk ETH van andere multisig wallets veilig te stellen.
Aeternity DAAR ZIT MN ETH INquote:Op woensdag 19 juli 2017 23:05 schreef edraket31 het volgende:
[..]
T schijnt dat 3 grote ico's al hun funds kwijt zijn.
Ze staan in je lijstje
moet je je funds verplaatsen?twitter:myetherwallet twitterde op woensdag 19-07-2017 om 21:06:10 1 Do not panic. Panic makes things worse2 If you use MyEtherWallet, you ARE NOT AT RISK3 Carefully move your fund… https://t.co/gcd7UEoRm3 reageer retweet
Mja, wel opvallend dat degene het multisig whitehat noemt.quote:Op woensdag 19 juli 2017 23:04 schreef ..-._---_-.- het volgende:
[..]
Dat lijkt me de wallet van een groep white hat hackers die snel de exploit hebben gebruikt om zoveel mogelijk ETH van andere multisig wallets veilig te stellen.
Alleen als je een multi-sig wallet gebruikt die aangemaakt is met Parity, blijkbaar.quote:Op woensdag 19 juli 2017 23:11 schreef niggeplease het volgende:moet je je funds verplaatsen?twitter:myetherwallet twitterde op woensdag 19-07-2017 om 21:06:10 1 Do not panic. Panic makes things worse2 If you use MyEtherWallet, you ARE NOT AT RISK3 Carefully move your fund… https://t.co/gcd7UEoRm3 reageer retweet
ik zie t ja.quote:Op woensdag 19 juli 2017 23:13 schreef MaGNeT het volgende:
[..]
Alleen als je een multi-sig wallet gebruikt.
Ik heb m aangemaakt in Mist en laad de wallet in MEW, da's geen multisig right? Ik gebruik dan ook maar 1 keer credentials, een password.quote:Op woensdag 19 juli 2017 23:13 schreef MaGNeT het volgende:
[..]
Alleen als je een multi-sig wallet gebruikt die aangemaakt is met Parity, blijkbaar.
DAO Pt #2quote:Op woensdag 19 juli 2017 23:05 schreef edraket31 het volgende:
[..]
T schijnt dat 3 grote ico's al hun funds kwijt zijn.
Ze staan in je lijstje
Dit is geen normale hacker, dit is een God.quote:Op woensdag 19 juli 2017 23:10 schreef VeX- het volgende:
Je zal maar een uber 1337 hacker zijn in dit tijdperk. Je maakt geld als water.
Aardig team inmiddelstwitter:EvelinaLavrova twitterde op woensdag 19-07-2017 om 15:39:08 $Waves people #wavesplatform https://t.co/6P7zkaoNea reageer retweet
https://twitter.com/SatoshiLite/status/887781929726038016quote:Op woensdag 19 juli 2017 23:20 schreef EggsTC het volgende:
[..]
Dit is geen normale hacker, dit is een God.
-Blockchain zelf is al erg complex op zichzelf.
-Exploits uberhaupt vinden is bijzonder complex
-Code schrijven om de exploit uit te buiten is ook vrij complex maar minder dan bovenstaande 2
Ook zag ik dat Edraket schreef dat dit de 2e keer is dat dezelfde persoon dit flikt. Dan ben je geen normale hacker, dan ben je one of a kind op aarde.
De details van de hack zijn nog niet eens bekend voor zover ik zie. Maar het is een multisig probleem. MEW normale wallets staan hier totaal los van.quote:Op woensdag 19 juli 2017 23:24 schreef niggeplease het volgende:
maar zijn myetherwallets ook 'makkelijk' te hacken? of staat dat hier los van
Mijn Google-fu wist mij te vertellen dat als je wallet aangemaakt is door MEW het geen Multisig wallet kan zijn.quote:Op woensdag 19 juli 2017 23:24 schreef niggeplease het volgende:
maar zijn myetherwallets ook 'makkelijk' te hacken? of staat dat hier los van
From Russia with lovequote:Op woensdag 19 juli 2017 23:20 schreef MaGNeT het volgende:Aardig team inmiddelstwitter:EvelinaLavrova twitterde op woensdag 19-07-2017 om 15:39:08 $Waves people #wavesplatform https://t.co/6P7zkaoNea reageer retweet
Als gewone wallets ook kwetsbaar zouden zijn, dan is ETH R.I.P...quote:Op woensdag 19 juli 2017 23:28 schreef d4v1d het volgende:
[..]
Mijn Google-fu wist mij te vertellen dat als je wallet aangemaakt is door MEW het geen Multisig wallet kan zijn.
Correct me if I'm wrong..
Edit: Wat Eggs zegt.. Wie weet is de hack groter dan we denken.
twitter:SatoshiLite twitterde op woensdag 19-07-2017 om 23:34:54 The ETH multisig hacker of $30MM also stole an ICO token. I think he's trying to make a statement! 😂 https://t.co/YZfVyyRNPq reageer retweet
Maar wel reviewed "by atleast one expert coder".... die heeft de plank flink mis geslagen.quote:Op woensdag 19 juli 2017 23:33 schreef MaGNeT het volgende:
[..]
Als gewone wallets ook kwetsbaar zouden zijn, dan is ETH R.I.P...
Een "wallet" bij MEW is niets anders dan een private key op de blockchain, dan zou de ETH blockchain dus niet veilig zijn.
Voorlopig lijkt het "alleen maar" slecht geschreven Solidity code zijn waardoor de multi-sig wallets van Parity kwetsbaar zijn (en dus niet alle multi-sig wallets, zoals in Mist).
quote:At approximately 12:30 PM ET Bernd Lapp, Business Hive leader noticed that the entire contents of the Swarm City ETH multisig wallet had been drained. Bernd checked the receiving address and noticed a few very large transactions had hit the same wallet. Collaboration between several dev teams and the Ethereum Foundation revealed that malicious actors had exploited a flaw in the Parity Multisig codebase, which allowed them to steal over 153,000 ETH from several projects including Edgeless Casino, Aeternity, and Swarm City.
A swift response from a whitehat hacker group used the same exploit to drain many other project’s parity multisig wallets, in order to protect them from theft. This group was able to save over 377,000 ETH. Unfortunately the 44,055 ETH that was in Swarm City’s wallet is gone.
Black hat hacker wallet address with stolen ether: https://etherscan.io/addr(...)9c32a65829cd1ddb4d32
White hat wallet address with preserved ether: https://etherscan.io/addr(...)ba238464159892252d3a
It’s important to note:
1. The newer multisig versions of the Parity multisig wallet has a vulnerability. This is ONLY FOR MULTISIG WALLETS. Specifically created in Parity Wallet > 1.5, and released January 19, 2017
2. If you do have funds in the multisig contract: carefully move your funds to a new account ASAP. If your funds are no longer in your multisig, please check the Black hat and White hat addresses. They might have been saved by the White hat group.
3. The vulnerability is in Parity’s “enhanced” multi-sig contract.
4. Single user wallets including Swarm City wallets are unaffected.
5. DO NOT fall for phishing attacks that opportunists will undoubtedly use to steal funds from crypto holders. Remember, do not click on links you don’t trust, and if your funds are in single user wallets, they are not at risk from the above mentioned Parity multisig wallet exploit.
The Swarm City Core team is more committed than ever to the development of Swarm City. The real value of our token lies in the community, and the technology the developers are creating. Black hat hackers, vulnerabilities, and bugs will not stop us from creating the decentralized sharing economy our community and the world craves.
The Swarm City Core team, the Ethereum foundation, and other Ethereum projects will keep informing about this incident as clearly as possible in the coming days.
Pfff...quote:
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |