Četrtek, 9. 11. 2017, 18.23
7 let, 1 mesec
Kakšna napaka: četrt milijarde evrov morda izgubljenih za vedno
Neki uporabnik storitev internetnega podjetja Parity, ki upravlja digitalne denarnice za skladiščenje virtualne valute ethereum, je po nesreči izbrisal del programske kode svoje denarnice Parity in s tem razkril varnostno luknjo. Posledica njegovega dejanja je bila, da so se samodejno zaklenile vse denarnice, ustvarjene po 20. juliju, v njih pa je za več kot četrt milijarde evrov kovancev ethereum. V dogodku je bilo prizadeto tudi slovensko podjetje.
Ethereum je po tržni kapitalizaciji (skupna vrednost vseh kovancev v obtoku) druga največja digitalna valuta, uvršča se takoj za bolj znani bitcoin. Cena enega kovanca ethereum je trenutno okrog 275 evrov (podatek: slovenska borza z digitalnimi valutami Bitstamp).
V podjetju Parity dogodek obravnavajo kot kritičen in za zdaj še ne vedo, ali bo nedostopna sredstva v digitalni valuti ethereum sploh kdaj mogoče vrniti njihovim lastnikom.
To so večinoma podjetja, ki denarnice Parity uporabljajo zato, ker omogočajo tako imenovani multisig. To pomeni, da lahko sredstva iz denarnice prenašajo le, če transakcijo s svojo šifro podpiše več oseb (sig je okrajšava za signature, ki v angleščini pomeni podpis). Ta mehanizem enemu posamezniku preprečuje, da bi jo popihal z vsebino denarnice.
Varnostno luknjo, ki jih je stala ogromno, so zamenjali s še dražjo napako
Parity je imel julija letos težavo z varnostno luknjo, zaradi katere je neznanemu hekerju uspelo vdreti v njihov informacijski sistem. Ukradel je za okrog 25 milijonov evrov digitalne valute ethereum.
Hekerski napadi in kraje ključev za dostop do digitalnih denarnic so danes ena največjih skrbi vlagateljev v valute, kot sta bitcoin ali ethereum, saj jih je zelo težko izslediti. Krivca za enega največjih tovrstnih incidentov, krajo bitcoinov japonski borzi Mt. Gox leta 2014, še vedno niso našli.
V podjetju Parity so varnostno luknjo zakrpali 20. julija in posodobili vse obstoječe denarnice, a takrat, kot se je izkazalo ta teden, nevede ustvarili novo težavo.
Ko je novi uporabnik storitev podjetja Parity s spletnim vzdevkom devops199 v ponedeljek, 6. novembra, po nesreči ustvaril denarnico multisig, čeprav je ni potreboval, in jo izbrisal, je zaradi napake v programski kodi zaklenil vse druge denarnice, ki so bile posodobljene ali ustvarjene po 20. juliju letos.
Denar je morda izgubljen za vedno
Posledice dogodka so katastrofalne. Ne le, da je po neuradnih informacijah trenutno nedostopnih okrog milijon enot digitalne valute ethereum, ki so glede na trenutno ceno ethereuma na spletnih borzah vredne približno 275 milijonov evrov, v podjetju Parity še ne vedo, ali bo do sredstev sploh še kdaj mogoče dostopati.
Parity se je na uradni spletni strani oziroma na družbenem omrežju Twitter nazadnje javil včeraj in objavil povezavo do spletne strani, na kateri lahko lastniki denarnic preverijo, ali je zamrznjena tudi njihova. Do zdaj so našteli 584 prizadetih denarnic, ki so v lasti 573 uporabnikov storitev Parity.
Med žrtvami tudi slovensko podjetje in "oče" ethereuma
V denarnici Parity je imelo del svojega kapitala v digitalni valuti ethereum tudi slovensko podjetje ICONOMI, razkriva tale objava vodstva podjetja na spletni strani Medium. Napaka v programski kodi Parityja je podjetju ICOMONI zamrznila okrog 114 tisoč kovancev ethereum, ki so danes skupaj vredni približno 31 milijonov evrov.
Iz podjetja ICONOMI so nam sicer sporočili, da so sredstva uporabnikov njihovih storitev ostala varna in nedotaknjena.
Med posamezniki, ki so zaradi morda za vedno ostali brez denarja, pa je po poročanju spletnega portala The Register tudi Gavin Wood, eden od utemeljiteljev digitalne valute ethereum. V denarnici Parity ima pospravljenih za skoraj 80 milijonov evrov prihrankov v ethereumu.
Preberite tudi:
"Ne bo se končalo dobro. Nekdo bo umrl."
Eden najslavnejših prevarantov vseh časov svari: Ne nasedite jim!
7