以太幣錢包Parity驚爆有漏洞，價值逾3000萬美元的以太幣遭竊

知名的以太坊（Ethereum）客戶端軟體Parity上周三（7/19）證實其以太幣錢包（Parity Wallet）含有一安全漏洞，讓駭客從3個以太幣錢包中盜走了逾15.3萬個以太幣（Ether），折合市值超過3000萬美元。

根據Parity的說明，該漏洞出現在Parity Wallet中的多重簽名（multi-signature，multi-sig）功能中，該功能原本用以保障以太幣的存取安全，由以太坊社群共同開發，卻在經由Parity重組後出現了漏洞，允許駭客重設錢包的所有權，還可變更錢包的使用參數，影響所有今年7月17日以前所建立的multi-sig錢包。

Parity指出，約有596個Parity Wallet錢包含有該漏洞，但駭客只掌控了其中的3個，其他的則被自稱為白帽集團（White Hat Group）的研究人員藉由同一漏洞暫時接管，白帽集團亦宣稱會把錢包的掌控權還給原來的主人。

總之，Parity已修補了該漏洞，亦祭出亡羊補牢的措施，決定未來針對合約程式所進行的任何修改都由邀請Solidity專家來檢驗，並反省multi-sig在變更、撰寫與除錯上的程序，也在本周日（7/23）啟動抓漏專案。

愈來愈受歡迎的加密貨幣逐漸成為駭客覬覦的標的，加密貨幣交易平台CoinDash在上周一（7/17）首次發行貨幣的當天就被駭客入侵，駭客控制了CoinDash網站，竄改了CoinDash用來交易的官方錢包位址，盜走了價值約700萬美元的以太幣。