ACHTUNG multi-sig Parity Wallet 1.5 or later

nullCoiner

legendary

Activity: 2562

Merit: 1452

till 25.07

eine Liste mit betroffenen Ethereum Adressen, die wird sich leider noch mit weiteren Projektnamen füllen:

Quote

address    eth    comment
0x3bfc20f0b9afcace800d73d2191166ff16540258    306276.272251399926202    polkadot
0x376c3e5547c68bc26240d8dcc6729fff665a4448    114939    iconomi
0x43ab622752d766d694c005acfb78b1fc60f35b69    21704.325572809991471999
0xc7cd9d874f93f2409f39a95987b3e3c738313925    16475.534165330527033716    musiconomi

https://gist.github.com/banteg/f61d256d12158b8c344d7889266f43b5

Hier kann eine Adresse eingegeben und geprüft werden:
https://affected.parity.io/

nullCoiner

legendary

Activity: 2562

Merit: 1452

till 25.07

Quote from: Maccrus on November 08, 2017, 07:45:11 AM

Bei mir wurden einige Tokens versendet also nehme ich mal an das ich davon betroffen bin.
Es steht das Guthaben eingefroren wurden, wäre das eventuell eine Erklärung? Oder muss ich davon ausgehen das die verloren sind?

Heute gab es nochmals ne Meldung zum Thema.

https://www.coindesk.com/ether-frozon-parity-ethereum-launches-support-website/

Quote

U.K.-based startup Parity Technologies is opening lines of communication with users a day after a code vulnerability locked hundreds out of their ethereum wallets.

Issued in an alert Wednesday, the provider of software for the world's second-largest blockchain explained what went wrong and launched a website where users can check their addresses to see if their funds were affected. Parity also posted an email address for users to contact the company.

As of Wednesday afternoon, the wallet-checking website showed that 584 wallets and 573 people have been affected by the exploit. However, it's not clear if this is a final number or if it's simply the latest one that the company has tallied.

Sollte dein Guthaben eingefroren sein, solltest Du dich mit dem Support in Verbindung setzen.

Quote

in case you are affected and want to reach out, please contact us under [email protected].

https://paritytech.io/blog/security-alert.html

nullCoiner

legendary

Activity: 2562

Merit: 1452

till 25.07

Quote from: Maccrus on November 08, 2017, 07:45:11 AM

Bei mir wurden einige Tokens versendet also nehme ich mal an das ich davon betroffen bin.
Es steht das Guthaben eingefroren wurden, wäre das eventuell eine Erklärung? Oder muss ich davon ausgehen das die verloren sind?

eigentlich sollten nur die wallets mit multi sig betroffen (multiple signaturen nötig zum öffnen der wallet) sein, und so eine wirst Du doch nicht verwenden oder?

Quote

The freeze impacts all "multi-sig" wallets created on Parity after July 20.

Quote

All dependent multi-sig wallets that were deployed after 20th July functionally now look as follows:

contract Wallet {
function () payable {
Deposit(...)
}
}

This means that currently no funds can be moved out of the multi-sig wallets.

Vielleicht haben sie sicherheitshalber die Accounts im Moment eingefroren, dass hoffe ich zumindest mal für Dich/die Betroffenen.

Maccrus

jr. member

Activity: 66

Merit: 1

Bei mir wurden einige Tokens versendet also nehme ich mal an das ich davon betroffen bin.
Es steht das Guthaben eingefroren wurden, wäre das eventuell eine Erklärung? Oder muss ich davon ausgehen das die verloren sind?

nullCoiner

legendary

Activity: 2562

Merit: 1452

till 25.07

Und leider schon wieder der nächste bug in der parity multi sig wallet

Quote

An estimated $280 million worth of the cryptocurrency ethereum is now locked up after a user accidentally deleted the code necessary to access the digital wallets hosted by the company Parity Technologies.
The vulnerability impacted the "multi-sig" digital wallets launched through Parity since July 20.
Multi-sig wallets usually contain large sums of money since they are primarily used by startups or large groups looking to prevent any one member of the group from running off with the money.

http://www.businessinsider.de/ethereum-parity-wallet-hack-freeze-missing-code-2017-11?r=US&IR=T

https://www.coindesk.com/ethereum-dao-fears-forks-finger-pointing-parity-exploit-aftermath/

Bergmannx

sr. member

Activity: 271

Merit: 250

Da kann man mal sehen, was für Gefahren alle so lauern in Kryptoland.

Man benutzt eine wallet von einem Drittanbieter und auf einmal ist alles wie von Geisterhand verschwunden, insgesamt über 30 Millionen.

Diese Sicherheitslücke auszunutzen war nicht einmal ein Geniestreich, es war ein totaler Wahnsinn, was Parity Technologies, die Firma hinter dieser wallet, sich da zusammen gecodet hat.
Wundert mich nur, daß das noch nicht vorher geschehen ist.

Der Schaden wäre vielleicht noch viel beträchtlicher, wenn gute Leute nicht angefangen hätten, betroffene wallets zu retten:
https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a

Möglicherweise wollte der Hacker auch keinen hardfork riskieren, wer weiß.

Besitze selbst den ein oder anderen ARC/Swarm City Token, deren Konto komplett abgeräumt wurde.

Zum Glück arbeiten dort Enthusiasten die noch ein paar SWT besitzen und sich wohl hoffentlich durch diesen harten Schlag nicht kleinkriegen lassen.

Et kütt wie et kütt, gebt Acht

shewasfourteen

sr. member

Activity: 686

Merit: 261

32 Mio $ wurde aufgrund der Lücke gestohlen.

Betroffen sind
Edgeless
Swarmcity
Aeternity

nullCoiner

legendary

Activity: 2562

Merit: 1452

till 25.07

Achtung, falls jemand etwas in einer parity wallet mit multi-sig hat, sollte er/sie dessen "Inhalt" auf eine "sichere" Adresse verschieben.
Aktuell ist die Version Parity 1.6.9

https://blog.parity.io/security-alert-high-2/

Quote

Severity: Critical

Product affected: Parity Wallet

Affected implementations: Parity 1.5 or later

Summary: A vulnerability in a version of the multi-sig contract wallet.sol has been reported.

Mitigation steps: Any user with funds in a multi-sig wallet created in Parity with the affected implementations should immediately move their funds to a secure address.

Topic: ACHTUNG multi-sig Parity Wallet 1.5 or later (Read 397 times)