Сериозна уязвимост в аржентинския портфейл

Компанията за киберсигурност на криптовалута OpenZeppelin съобщи за откритие в популярен мобилен телефон.Портфейл Ethereum Argent, сериозна уязвимост, която може да доведе до загуба на средства.

В публикация в блог OpenZeppelin пише товауязвимостта позволява на нападателите да получат контрол над портфейла на Argent. Това важи особено за онези портфейли, чиито потребители не са активирали функцията "защитник". Екипът на разработчиците вече е отстранил уязвимостта и се е свързал с потребители, чиито портфейли са уязвими, за да актуализират програмата.

Функцията защитник позволява на потребителя даизберете акаунти на трети страни, на които е разрешено да извършват определени действия с портфейла, например да го блокират или да инициират възстановяване. До 30 март 2020 г., когато портфейлът е създаден, функцията не е активирана по подразбиране. Поради грешка в кода, киберпрестъпниците могат да атакуват портфейли с деактивирана функция "защитник", да стартират процеса на възстановяване на портфейла и да получат достъп до него.

Argent информира потребителя за опитвъзстановяване на портфейла. Ако обаче потребителят пропусне известието и не блокира процеса на възстановяване в рамките на 36 часа, нападателите могат да получат достъп до средствата. В същото време, дори когато потребителят блокира процеса, нападателите могат да го инициират, като по този начин средствата в портфейла остават замразени. OpenZeppelin откри 329 портфейла с уязвимост към атаката, а други 5513 портфейла са потенциално уязвими.

„Екипът на Argent реагира бързоуязвимостта беше открита и закърпена, така че потребителските средства да не бъдат откраднати ”, каза изпълнителният директор на OpenZeppelin Демиан Бренер.

По-рано този месец беше съобщено, че потребителите са загубили над $ 100 000 поради уязвимост в актуализацията на протокола Bancor Network.

</ P></ P>