Кошелек Parity открыл каналы связи для пользователей, чьи средства заморожены в результате уязвимости

Ethereum кошелек Parity открыл новые каналы связи для пользователей, чьи средства могли быть заморожены в результате обнаружения уязвимости.

В Twitter опубликовано сообщении разработчиков кошелька, где дается объяснение, что могло стать причиной блокировки и дана ссылку на сайт, предназначенный для проверки доступности средств пользователей, а также email-адрес для связи с компанией.

The full statement and update can be found on our website https://t.co/dBfLnrYIMB. If you would like to check if your wallet has been affected pls visit: https://t.co/kmQjKKuZRI pic.twitter.com/NZbAFpcbWj

— Parity Technologies (@ParityTech) November 8, 2017

В данный момент сайт содержит данные 584 кошельков, принадлежащих 573 пользователям, однако неясно, являются ли эти значения окончательными. Parity заявляет о том, что новая уязвимость была обнаружена после устранения предыдущей, приведшей к краже $30 млн с кошельков пользователей в июле.

«К сожалению, этот код содержал ещё одну уязвимость, которая не была обнаружена на тот момент. Используя её, можно было превратить контракт библиотеки Parity Wallet в обычный кошелёк с мультиподписью и таким образом стать его владельцем, вызвав функцию initWallet».

Человек, обнаруживший уязвимость, использовал вышеописанный сценарий, после чего удалил новый кошелёк, сообщает Parity, добавляя, что таково их «текущее понимание» ситуации.

Напомним, что ранее стало известно, что единственным путём извлечения средств пользователей, которые оцениваются приблизительно в $150 млн, может стать хардфорк Ethereum. На текущий момент других предложений, которые могли бы решить проблему, не поступало.