ACHTUNG multi-sig Parity Wallet 1.5 or later

[nullCoiner]

Achtung, falls jemand etwas in einer parity wallet mit multi-sig hat, sollte er/sie dessen "Inhalt" auf eine "sichere" Adresse verschieben.
Aktuell ist die Version Parity 1.6.9

https://blog.parity.io/security-alert-high-2/

Severity: Critical

Product affected: Parity Wallet

Affected implementations: Parity 1.5 or later

Summary: A vulnerability in a version of the multi-sig contract wallet.sol has been reported.

Mitigation steps: Any user with funds in a multi-sig wallet created in Parity with the affected implementations should immediately move their funds to a secure address.

[shewasfourteen]

32 Mio $ wurde aufgrund der Lücke gestohlen.

Betroffen sind
Edgeless
Swarmcity
Aeternity

[Bergmannx]

Da kann man mal sehen, was für Gefahren alle so lauern in Kryptoland.

Man benutzt eine wallet von einem Drittanbieter und auf einmal ist alles wie von Geisterhand verschwunden, insgesamt über 30 Millionen.

Diese Sicherheitslücke auszunutzen war nicht einmal ein Geniestreich, es war ein totaler Wahnsinn, was Parity Technologies, die Firma hinter dieser wallet, sich da zusammen gecodet hat.
Wundert mich nur, daß das noch nicht vorher geschehen ist.

Der Schaden wäre vielleicht noch viel beträchtlicher, wenn gute Leute nicht angefangen hätten, betroffene wallets zu retten:
https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a

Möglicherweise wollte der Hacker auch keinen hardfork riskieren, wer weiß.

Besitze selbst den ein oder anderen ARC/Swarm City Token, deren Konto komplett abgeräumt wurde.

Zum Glück arbeiten dort Enthusiasten die noch ein paar SWT besitzen und sich wohl hoffentlich durch diesen harten Schlag nicht kleinkriegen lassen.

Et kütt wie et kütt, gebt Acht  

[nullCoiner]

Und leider schon wieder der nächste bug in der parity multi sig wallet

• An estimated $280 million worth of the cryptocurrency ethereum is now locked up after a user accidentally deleted the code necessary to access the digital wallets hosted by the company Parity Technologies.
• The vulnerability impacted the "multi-sig" digital wallets launched through Parity since July 20.
• Multi-sig wallets usually contain large sums of money since they are primarily used by startups or large groups looking to prevent any one member of the group from running off with the money.

http://www.businessinsider.de/ethereum-parity-wallet-hack-freeze-missing-code-2017-11?r=US&IR=T

https://www.coindesk.com/ethereum-dao-fears-forks-finger-pointing-parity-exploit-aftermath/

[Maccrus]

Bei mir wurden einige Tokens versendet also nehme ich mal an das ich davon betroffen bin.
Es steht das Guthaben eingefroren wurden, wäre das eventuell eine Erklärung? Oder muss ich davon ausgehen das die verloren sind?

[nullCoiner]

Bei mir wurden einige Tokens versendet also nehme ich mal an das ich davon betroffen bin.
Es steht das Guthaben eingefroren wurden, wäre das eventuell eine Erklärung? Oder muss ich davon ausgehen das die verloren sind?

eigentlich sollten nur die wallets mit multi sig betroffen (multiple signaturen nötig zum öffnen der wallet) sein, und so eine wirst Du doch nicht verwenden oder?

The freeze impacts all "multi-sig" wallets created on Parity after July 20.

All dependent multi-sig wallets that were deployed after 20th July functionally now look as follows:

contract Wallet {
    function () payable {
          Deposit(...)
    }
}

This means that currently no funds can be moved out of the multi-sig wallets.

Vielleicht haben sie sicherheitshalber die Accounts im Moment eingefroren, dass hoffe ich zumindest mal für Dich/die Betroffenen.

[nullCoiner]

Bei mir wurden einige Tokens versendet also nehme ich mal an das ich davon betroffen bin.
Es steht das Guthaben eingefroren wurden, wäre das eventuell eine Erklärung? Oder muss ich davon ausgehen das die verloren sind?

Heute gab es nochmals ne Meldung zum Thema.

https://www.coindesk.com/ether-frozon-parity-ethereum-launches-support-website/

U.K.-based startup Parity Technologies is opening lines of communication with users a day after a code vulnerability locked hundreds out of their ethereum wallets.

Issued in an alert Wednesday, the provider of software for the world's second-largest blockchain explained what went wrong and launched a website where users can check their addresses to see if their funds were affected. Parity also posted an email address for users to contact the company.

As of Wednesday afternoon, the wallet-checking website showed that 584 wallets and 573 people have been affected by the exploit. However, it's not clear if this is a final number or if it's simply the latest one that the company has tallied.

Sollte dein Guthaben eingefroren sein, solltest Du dich mit dem Support in Verbindung setzen.

in case you are affected and want to reach out, please contact us under community@parity.io.

https://paritytech.io/blog/security-alert.html

[nullCoiner]

eine Liste mit betroffenen Ethereum Adressen, die wird sich leider noch mit weiteren Projektnamen füllen:

address    eth    comment
0x3bfc20f0b9afcace800d73d2191166ff16540258    306276.272251399926202    polkadot
0x376c3e5547c68bc26240d8dcc6729fff665a4448    114939    iconomi
0x43ab622752d766d694c005acfb78b1fc60f35b69    21704.325572809991471999    
0xc7cd9d874f93f2409f39a95987b3e3c738313925    16475.534165330527033716    musiconomi

https://gist.github.com/banteg/f61d256d12158b8c344d7889266f43b5

Hier kann eine Adresse eingegeben und geprüft werden:
https://affected.parity.io/