Etherscan, самый популярный BlockExplorers для блок-цепи Ethereum в понедельник был взломан. Сама уязвимость на первый взгляд не была страшной - хакер просто добавил всплывающее окно на сайт, на котором был показан «1337» (на хакерском сленге означает «вы были взломаны»). Пользователи Etherscan написали в Twitter команды Etherscan о взломе и уже в понедельник на реддите появились пояснения. Как оказалось, уязвимость была не в самом сайте, а в виджете комментариев Disqus. Компания быстро отключила комментарии, а затем разработала и протестировала исправление для устранения этой уязвимости. Они подтвердили, что «хак» не скомпрометировал средства пользователей Etherscan. В действительности, взлом, вероятно, не мог напрямую скомпрометировать средства всех пользователей Etherscan - сайт не включает в себя службу цифрового кошелька, то есть фактически не хранит криптовалюту. Однако, если бы хакер использовал другой подход, проблем могло быть больше. Например, они могли манипулировать курсом меняя данные графиков. Эфир и раньше взламывали (из за одного крупного взлома даже пришлось провести хардфорк с откатом транзакций), поэтому лишние новости о взломе могут поколебать доверия рынка, особенно не подкованных технических инвесторов.
