|
|
|
Опции темы | Опции просмотра |
22.06.2020, 00:08 | #1 |
Премиум
Регистрация: 24.10.2012
Сообщений: 683
Вы сказали Спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
Аудиторская фирма OpenZeppelin обнаружила ошибку, которая могла привести к потере пользователями своих средств.
В этом месяце в кошельке для смартфона Argent Ethereum была обнаружена уязвимость «высокой степени серьезности», которая, если ее не остановить, могла привести к краже средств у пользователей. В блоге, опубликованном в четверг, аудиторская фирма OpenZeppelin сообщила, что уязвимость была в кошельках, у которых не была активирована «функция опекуна». Функция Guardian позволяет доверенным учетным записям разрешать выполнение определенных действий с кошельком. Опекунами могут быть аппаратные кошельки, учетные записи MetaMask, другие учетные записи Ethereum, которыми владеют друзья или члены семьи, или инструмент двухфакторной аутентификации. OpenZeppelin сказал, что эта уязвимость позволит хакерам истощать средства из кошельков, а пользователи смогут остановить атаку менее чем за 36 часов. Уязвимость, обнаруженная 12 июня, выявила не менее 329 кошельков, которые были в опасности. В кошельках было 162 ETH (37 000 долларов США). OpenZeppelin добавил, что были обнаружены еще 5 513 кошельков без опекунов, которые станут уязвимыми, как только они обновятся до последней версии программного обеспечения, но, по словам Argent, большинство этих кошельков были неактивными. По словам OpenZeppelin, Argent быстро исправил ошибку и пользовательские средства теперь в безопасности. Argent связался с уязвимыми пользователями на следующий день после своего открытия 12 июня и к 19 июня Argent исправила и обновила уязвимый смарт-контракт (фрагмент кода блокчейна) и выпустила новую версию кошелька. «После нашего личного раскрытия информации об уязвимости для Argent было необходимо немедленно принять меры от их команды и затронутых пользователей, чтобы обезопасить средства», - говорится в сообщении в блоге. На всех кошельках теперь включена функция защиты, но кошельки, созданные 30 марта, не включались автоматически и поэтому были уязвимы. В блоге добавлено, что «OpenZeppelin и Argent сотрудничали на протяжении всего процесса ответственного раскрытия информации, чтобы предотвратить потерю средств пострадавшими пользователями Argent». Argent - популярный кошелек Ethereum для смартфонов. Его основатель Итамар Лесюссе назвал его «самым простым и безопасным местом для вашей криптографии». |