Jump to content
Sign in to follow this  
News Bot

В кошельке Argent обнаружена серьезная уязвимость

Recommended Posts

v_koshelke_argent_obnaruzhena_sereznaya_uyazvimost.jpg

 

Компания по кибербезопасности в области криптовалют OpenZeppelin сообщила об обнаружении в популярном мобильном кошельке Эфириума Argent серьезной уязвимости, которая может привести к потере средств.

В статье в блоге OpenZeppelin пишет, что уязвимость позволяет атакующим получить контроль над кошельком Argent. Особенно это касается тех кошельков, пользователи которых не включили функцию «защитника». Команда разработчиков уже исправила уязвимость и связалась с пользователями, чьи кошельки уязвимы, для обновления программы.

 

Функция «защитника» позволяет пользователю выбрать сторонние аккаунты, которым позволено выполнять определенные действия с кошельком, например, блокировать его или инициировать восстановление. До 30 марта 2020 года при создании кошелька функция не активировалась по умолчанию. Благодаря ошибке в коде злоумышленники могли атаковать кошельки с отключенной функцией «защитника», запускать процесс восстановления кошелька и получать к нему доступ.

 

Argent сообщал пользователю о попытке восстановления кошелька. Однако если пользователь пропускал уведомление и не блокировал процесс восстановления в течение 36 часов, то злоумышленники могли получить доступ к средствам. При этом даже когда пользователь блокировал процесс, злоумышленники могли заново инициировать его, таким образом средства на кошельке оставались замороженными. Специалисты OpenZeppelin обнаружили 329 кошельков с уязвимостью к атаке, и еще 5 513 кошельков потенциально уязвимы.

 

 

Подробнее: https://bits.media/v-koshelke-argent-obnaruzhena-sereznaya-uyazvimost/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Пользователь Binance получил удвоенный депозит монет FIL из-за бага в кошельке Filecoin

      Из-за ошибки в удаленном вызове процедур (RPC) кошелька Filecoin биржа Binance обработала «двойной» депозит. В результате повторной транзакции на счет пользователя поступило 122 000 FIL вместо 61 000 FIL. Майнеры Filecoin сообщили, что отправка «заменяющей» транзакции привела к зачислению монет FIL на биржевой кошелек пользователя вдвое больше отправленной им суммы. Это произошло из-за ошибки в коде удаленного вызова процедур (RPC) кошелька Filecoin. Ошибка не привела к реальной «двойной

      in Новости криптовалют

    • OKEx отрицает слухи о хранении активов пользователей в холодном кошельке с одной подписью

      После ареста одного из основателей OKEx и приостановке вывода средств, появились слухи, что биржа хранит активы пользователей в холодном кошельке с одной подписью. Однако компания это отрицает. Пресс-служба биржи OKEx сообщила индустриальным СМИ, что опубликованная на сайте Jinse Caijing информация касательно хранения криптоактивов пользователей биржи в холодном кошельке с одной подписью, неверна.    Напомним, что основатель биржи Сюй Минсин (Xu Mingxing), был задержан китайской п

      in Новости криптовалют

    • В кошельке Ledger обнаружена уязвимость, приводящая к списанию BTC вместо альткоинов

      Разработчик Liquality Мохаммед Нохбех (Mohammed Nokhbeh) обнаружил уязвимость в аппаратном кошельке Ledger, которая приводит к списанию биткоинов вместо альткоинов. Разработчики представили отчет, в котором рассказали, как действует атака. Злоумышленник создает мнимую транзакцию с любыми альткоинами, во время которой у пользователей списываются биткоины. К примеру, у трейдера может складываться впечатление, что он пересылает 0.01 LTC, но фактически с его кошелька будет отправлено 0.01 BTC

      in Новости криптовалют

    • Как пополнить CPU в кошельке My Eos Wallet

      Долго не пользовался своим кошельком My Eos Wallet. Пытаюсь сделать перевод EOS на биржу. Получаю сообщение:    "Ошибка транзакции Ресурсы CPU исчерпаны для вашего аккаунта Вы можете подождать или пополнить ресурсы в разделе Управление ресурсами EOS"   Окей, лезу в управление ресурсами, добавляю 0,3 EOS (пробовал разное количество от 0,1 до 1) на CPU, жму "применить". Вылазит сообщение:   "Ошибка транзакции Ресурсы CPU исчерпаны для вашего аккаунта".   Пол

      in Кошельки для криптовалют

    • Безопасно ли хранить usdt erc-20 на холодном кошельке

      Привет всем, получаю платежи на биржу в разных монетах, продаю и храню усдт и понятное дело спокойно не спиться т.к. в любой момент могут прислать письмо с просьбой обьяснить происхождение средств и тд. Вопрос, если я отправлю усдт erc20 на холодный эфир кошелек,  может ли кто то заблокировать эти средства? 

      in Стейблкоины, монеты с обеспечением

×
×
  • Create New...