Author

Topic: Hack su Parity Wallet (Read 467 times)

newbie
Activity: 20
Merit: 0
July 26, 2017, 01:56:44 PM
#8
magari è anche vero, dopo aver visto un bug come shellshock che è stato ignorato per 25 anni da un esercito di programmatori tutto è possibile, forse in futuro ci affideremo a delle AI per gli audit.

Per ora dobbiamo "accontentarci" dei migliori programmatori sulla piazza ! Wink Parity è di gran lunga il miglior wallet esistente. L'episodio del bug ha soltanto dimostrato come non si facciano mai abbastanza revisioni del codice, soprattutto quando si tratta di codice così all'avanguardia.
legendary
Activity: 1981
Merit: 1039
July 23, 2017, 05:02:30 AM
#7
magari è anche vero, dopo aver visto un bug come shellshock che è stato ignorato per 25 anni da un esercito di programmatori tutto è possibile, forse in futuro ci affideremo a delle AI per gli audit.
hero member
Activity: 588
Merit: 503
Free Julian Assange
July 22, 2017, 07:43:35 PM
#6
me lo chiedevo anch'io forse i software oggi hanno una complessità così grande e gli occhi che guardano non riescono sempre a individuare i bug, oppure si fanno audit votati al risparmio per ridurre i costi.

Molto probabilmente la prima che hai detto.




dalla home page : https://parity.io/parity.html

Quote
100% Reviewed
Every single line in our codebase is fully reviewed by at least one expert developer (and routinely two or more) before being placed in the main repository. We strive for excellence; static code checking is used on every compile to cut out bad idioms. Style is enforced before any alteration may be made to the main repository. Continuous integration guarantees our codebase always compiles and tests always pass.

Quote
Tested from Day One
Making the most reliable and resilient software able to perform with excellence throughout deployments as diverse as teraflop financial servers and door handles is no task for the faint hearted. Our software is unit-tested from, quite literally, day one. From RLP and the Trie to the network subsystem, we aim for our unit tests to cover 100% of critical logic.


 Grin Grin Grin Grin Grin
hero member
Activity: 2054
Merit: 528
❤ Bitcoin Garden
July 22, 2017, 02:14:28 PM
#5
me lo chiedevo anch'io forse i software oggi hanno una complessità così grande e gli occhi che guardano non riescono sempre a individuare i bug, oppure si fanno audit votati al risparmio per ridurre i costi.

Molto probabilmente la prima che hai detto.

legendary
Activity: 1526
Merit: 1000
July 21, 2017, 11:00:49 AM
#4
ennesima figuraccia dei dev...spero che eth non ritorni a 10 dollari.

ma dico io, come hanno fatto a non accorgersi del problema in fase di audit del codice, da quello che ho letto  erano hackerabili da gennaio ...

aspè in che senso ? è colpa dei dev di eth ? del mio amicone russo ?
sto parity wallet chi lo ha creato ?
non voglio andare ot, ma io ho sempre detto che anche x bitcoin, in caso di scam come questi, un annullamento come ha fatto Vitaly per DAO è la soluzione migliore, fa capire ai ladri che lo prenderanno in quel posto
legendary
Activity: 1981
Merit: 1039
July 21, 2017, 07:19:25 AM
#3
me lo chiedevo anch'io forse i software oggi hanno una complessità così grande e gli occhi che guardano non riescono sempre a individuare i bug, oppure si fanno audit votati al risparmio per ridurre i costi.
hero member
Activity: 588
Merit: 503
Free Julian Assange
July 21, 2017, 07:06:30 AM
#2
ennesima figuraccia dei dev...spero che eth non ritorni a 10 dollari.

ma dico io, come hanno fatto a non accorgersi del problema in fase di audit del codice, da quello che ho letto  erano hackerabili da gennaio ...
legendary
Activity: 1981
Merit: 1039
July 19, 2017, 05:06:19 PM
#1
Parity multisig wallet exploit hits Swarm City funds — Statement by the Swarm City core team

https://press.swarm.city/parity-multisig-wallet-exploit-hits-swarm-city-funds-statement-by-the-swarm-city-core-team-d1f3929b4e4e


grazie ad un exploit nel codice di parity wallet dei black hat hacker hanno rubato 153k ETH a svariati progetti tra cui Edgless, Aeternity e Swarm fortunatamente l'intervento da parte di white hat hacker gli ha impedito di fare ancora più danni sottrandogli ben 377K ETH dal potenziale bottino.
Jump to: