MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,931 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 20.06.2020, 12:05
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,450
Благодарностей: 70

награды Ветеран MMGP.RU 
В кошельке Argent обнаружена серьезная уязвимость

Компания по кибербезопасности в области криптовалют OpenZeppelin сообщила об обнаружении в популярном мобильном кошельке Эфириума Argent серьезной уязвимости, которая может привести к потере средств. В статье в блоге OpenZeppelin пишет, что уязвимость позволяет атакующим получить контроль над кошельком Argent. Особенно это касается тех кошельков, пользователи которых не включили функцию «защитника». Команда разработчиков уже исправила уязвимость и связалась с пользователями, чьи кошельки уязвимы, для обновления программы.

Функция «защитника» позволяет пользователю выбрать сторонние аккаунты, которым позволено выполнять определенные действия с кошельком, например, блокировать его или инициировать восстановление. До 30 марта 2020 года при создании кошелька функция не активировалась по умолчанию. Благодаря ошибке в коде злоумышленники могли атаковать кошельки с отключенной функцией «защитника», запускать процесс восстановления кошелька и получать к нему доступ.

Argent сообщал пользователю о попытке восстановления кошелька. Однако если пользователь пропускал уведомление и не блокировал процесс восстановления в течение 36 часов, то злоумышленники могли получить доступ к средствам. При этом даже когда пользователь блокировал процесс, злоумышленники могли заново инициировать его, таким образом средства на кошельке оставались замороженными. Специалисты OpenZeppelin обнаружили 329 кошельков с уязвимостью к атаке, и еще 5 513 кошельков потенциально уязвимы.

Цитата:
«Команда Argent быстро среагировала на обнаружение уязвимости и исправила ее, так что средства пользователей не были украдены», – отметил генеральный директор OpenZeppelin Демиан Бренер (Demian Brener).
Ранее в этом месяце сообщалось о том, что из-за уязвимости в обновлении протокола Bancor Network пользователи потеряли более $100 000.

Источник: Bits.media
polym0rph на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В аппаратном кошельке Ledger обнаружена уязвимость! m555 Новости криптовалют 1 19.02.2018 11:15
В сети Bitcoin Unlimited обнаружена критическая уязвимость bizneser Новости криптовалют 0 09.12.2016 21:25
В устройствах Xiaomi обнаружена критическая уязвимость clipman77 Новости технологий и интернета 1 23.09.2016 23:29
В Telegram для Mac OS обнаружена уязвимость kral85 Новости технологий и интернета 0 25.07.2016 18:02