Серйозна уразливість, знайдена в Argent гаманець

Компанія з кібербезпеки в області криптовалют OpenZeppelin повідомила про виявлення у популярному мобільномугаманці Ефіріума Argent серйозної уразливості, яка може привести до втрати коштів.

У статті в блозі OpenZeppelin пише, щовразливість дозволяє атакуючим отримати контроль над гаманцем Argent. Особливо це стосується тих гаманців, користувачі яких не включили функцію «захисника». Команда розробників вже виправила уразливість і зв'язалася з користувачами, чиї гаманці уразливі, для поновлення програми.

Функція «захисника» дозволяє користувачевівибрати сторонні акаунти, яким дозволено виконувати певні дії з гаманцем, наприклад, блокувати його або ініціювати відновлення. До 30 березня 2020 року за створення гаманця функція не активована за замовчуванням. Завдяки помилку в коді зловмисники могли атакувати гаманці з відключеною функцією «захисника», запускати процес відновлення гаманця і отримувати до нього доступ.

Argent повідомляв користувачеві про спробувідновлення гаманця. Однак якщо користувач пропускав повідомлення і не блокував процес відновлення протягом 36 годин, то зловмисники могли отримати доступ до засобів. При цьому навіть коли користувач блокував процес, зловмисники могли заново ініціювати його, таким чином кошти на гаманці залишалися замороженими. Фахівці OpenZeppelin виявили 329 гаманців з уразливістю до атаки, і ще 5 513 гаманців потенційно вразливі.

«Команда Argent швидко зреагувала навиявлення уразливості і виправила її, так що кошти користувачів не були вкрадені », - зазначив генеральний директор OpenZeppelin Деміан Бренер (Demian Brener).

Раніше в цьому місяці повідомлялося про те, що через уразливість в оновленні протоколу Bancor Network користувачі втратили більше $ 100 000.

</ P></ P>