21 июня 2020 г.

В кошельке Argent обнаружена серьезная уязвимость

В кошельке Argent обнаружена серьезная уязвимость

Компания по кибербезопасности в области криптовалют OpenZeppelin сообщила
об обнаружении в популярном мобильном кошельке Эфириума Argent серьезной уязвимости, которая может привести к потере средств. В статье в блоге OpenZeppelin пишет, что уязвимость позволяет атакующим получить контроль над кошельком Argent. Особенно это касается тех кошельков, пользователи которых не включили функцию «защитника». Команда разработчиков уже исправила уязвимость и связалась с пользователями, чьи кошельки уязвимы, для обновления программы. Функция «защитника» позволяет пользователю выбрать сторонние аккаунты, которым позволено выполнять определенные действия с кошельком, например, блокировать его или инициировать восстановление. До 30 марта 2020 года при создании кошелька функция не активировалась по умолчанию. Благодаря ошибке в коде злоумышленники могли атаковать кошельки с отключенной функцией «защитника», запускать процесс восстановления кошелька и получать к нему доступ. Argent сообщал пользователю о попытке восстановления кошелька. Однако если пользователь пропускал уведомление и не блокировал процесс восстановления в течение 36 часов, то злоумышленники могли получить доступ к средствам. При этом даже когда пользователь блокировал процесс, злоумышленники могли заново инициировать его, таким образом средства на кошельке оставались замороженными. Специалисты OpenZeppelin обнаружили 329 кошельков с уязвимостью к атаке, и еще 5 513 кошельков потенциально уязвимы.

«Команда Argent быстро среагировала на обнаружение уязвимости и исправила ее, так что средства пользователей не были украдены», – отметил генеральный директор OpenZeppelin Демиан Бренер (Demian Brener).

Ранее в этом месяце сообщалось о том, что из-за уязвимости в обновлении протокола Bancor Network пользователи потеряли более $100 000.

ИСТОЧНИК






Помощь на развитие Блога:


BTC    - 15WVbAKHk5Vy4dE89qiBdyQFqRtCd5zHno

XTZ -   tz1exJoud7H4KB29ZSSzQF5wC9sW5MMi83Gj


DOGE  - DJFZJLRAfcyVgrhMZDNAoBC5ETX23jvqZg

LTC  -    LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc

TRX -    TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE


ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8

BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad

PAYEER - P1008823013

Комментариев нет:

Отправить комментарий