Jump to content
Sign in to follow this  
News Bot

В кошельке Argent обнаружена серьезная уязвимость

Recommended Posts

v_koshelke_argent_obnaruzhena_sereznaya_uyazvimost.jpg

 

Компания по кибербезопасности в области криптовалют OpenZeppelin сообщила об обнаружении в популярном мобильном кошельке Эфириума Argent серьезной уязвимости, которая может привести к потере средств.

В статье в блоге OpenZeppelin пишет, что уязвимость позволяет атакующим получить контроль над кошельком Argent. Особенно это касается тех кошельков, пользователи которых не включили функцию «защитника». Команда разработчиков уже исправила уязвимость и связалась с пользователями, чьи кошельки уязвимы, для обновления программы.

 

Функция «защитника» позволяет пользователю выбрать сторонние аккаунты, которым позволено выполнять определенные действия с кошельком, например, блокировать его или инициировать восстановление. До 30 марта 2020 года при создании кошелька функция не активировалась по умолчанию. Благодаря ошибке в коде злоумышленники могли атаковать кошельки с отключенной функцией «защитника», запускать процесс восстановления кошелька и получать к нему доступ.

 

Argent сообщал пользователю о попытке восстановления кошелька. Однако если пользователь пропускал уведомление и не блокировал процесс восстановления в течение 36 часов, то злоумышленники могли получить доступ к средствам. При этом даже когда пользователь блокировал процесс, злоумышленники могли заново инициировать его, таким образом средства на кошельке оставались замороженными. Специалисты OpenZeppelin обнаружили 329 кошельков с уязвимостью к атаке, и еще 5 513 кошельков потенциально уязвимы.

 

 

Подробнее: https://bits.media/v-koshelke-argent-obnaruzhena-sereznaya-uyazvimost/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • В кошельке Ledger обнаружена уязвимость, приводящая к списанию BTC вместо альткоинов

      Разработчик Liquality Мохаммед Нохбех (Mohammed Nokhbeh) обнаружил уязвимость в аппаратном кошельке Ledger, которая приводит к списанию биткоинов вместо альткоинов. Разработчики представили отчет, в котором рассказали, как действует атака. Злоумышленник создает мнимую транзакцию с любыми альткоинами, во время которой у пользователей списываются биткоины. К примеру, у трейдера может складываться впечатление, что он пересылает 0.01 LTC, но фактически с его кошелька будет отправлено 0.01 BTC

      in Новости криптовалют

    • Как пополнить CPU в кошельке My Eos Wallet

      Долго не пользовался своим кошельком My Eos Wallet. Пытаюсь сделать перевод EOS на биржу. Получаю сообщение:    "Ошибка транзакции Ресурсы CPU исчерпаны для вашего аккаунта Вы можете подождать или пополнить ресурсы в разделе Управление ресурсами EOS"   Окей, лезу в управление ресурсами, добавляю 0,3 EOS (пробовал разное количество от 0,1 до 1) на CPU, жму "применить". Вылазит сообщение:   "Ошибка транзакции Ресурсы CPU исчерпаны для вашего аккаунта".   Пол

      in Кошельки для криптовалют

    • Безопасно ли хранить usdt erc-20 на холодном кошельке

      Привет всем, получаю платежи на биржу в разных монетах, продаю и храню усдт и понятное дело спокойно не спиться т.к. в любой момент могут прислать письмо с просьбой обьяснить происхождение средств и тд. Вопрос, если я отправлю усдт erc20 на холодный эфир кошелек,  может ли кто то заблокировать эти средства? 

      in Стейблкоины, монеты с обеспечением

    • Kraken Security Labs обнаружила уязвимость в аппаратном кошельке Trezor

      Эксперты Kraken Security Labs сообщили, что аппаратные кошельки Trezor можно взломать в течение 15 минут, получив к ним физический доступ и имея специальное оборудование.   Специалисты уточнили, что для подобной «атаки» необходимо извлечь чип, затем вставить его в специальное устройство или припаять к нему нужное количество соединений. После этой непростой процедуры чип Trezor подключается к устройству, которое будет в определенные моменты отправлять сигналы, нарушая при этом встро

      in Новости криптовалют

    • Проблема с балансом на кошельке

      всем доброго времени суток, уважаемые форумчане!  Возможно кто-то сталкивался с таким. В общем делал перевод с кошелька Blockchain на кошелек Exodus 0.17 bch. Транзакция уже давным давно подтвердилась и при просмотре транзакции средства находятся на счету... Только вот на балансе кошелька оно никак не отображается... там ноль... не знаю уже даже что делать.  Возможно уже кто-то сталкивался с данной проблемой, может подскажите что, простите если создал заново тему, просто я так понял пр

      in Общий

×
×
  • Create New...