Circa alle sei di pomeriggio di ieri (19 giugno, orario italiano) Bernd Lapp, leader della Business Hive ha notato che l’intero contenuto del wallet multisign di Swarm City era stato rubato. Bernd ha controllato l’indirizzo ricevente e ha notato che erano state fatte molte transazioni.
Swarm City ha quindi avvisato l’Ethereum Foundation e molti sviluppatori, e insieme sono stati capaci di determinare le persone che hanno sfruttato un flaw nel codice del wallet Parity Multisig creato da Gavin Wood (ex developer di Ethereum) per rubare circa 153,000 ETH (si tratta di oltre $32 milioni) da alcuni progetti tra cui Edgeless Casino, Aeternity e Swarm City stesso.
Il gruppo di hacker neri (e quindi “i cattivi” della situazione) ha usato lo stesso trucco per rubare da molti altri wallet Parity, ma molti proprietari sono stati avvisati in tempo dai cosiddeti hacker bianchi (“i buoni”) e sono riusciti a salvare oltre 377,000 ETH.
Sfortunatamente i 44,055 ETH che erano nel wallet di Swarm City erano già stati rubati.
Il wallet address degli hacker neri con gli ether rubati:
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32
Il wallet degli hacker bianchi con gli ether salvaguardati:
https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a
Importante notare che la nuova versione del wallet multisign Parity ha delle vulnerabilità (1.5, rilasciato nel gennaio 2017).
Se hai fondi nel multisign, rimuovi presto i tuoi fondi. Se non li trovi controlla l’address bianco e vedi se fa parte dei wallet salvati.
Ti ricordiamo di usare sempre wallet che fanno parte del circuito ufficiale di Ethereum, come MyEtherWallet, di cui consigliamo l’utilizzo.
Inoltre, se vuoi sapere come comprare, vendere, trasferire e conservare in sicurezza gli Ether, clicca qui per accedere alla guida gratuita (la prima e più completa in lingua italiana).
Commenti