Суббота , Май 13 2023
Домой >> Новости >> Эксперты по безопасности нашли уязвимость в Ethereum-кошельке Argent

Эксперты по безопасности нашли уязвимость в Ethereum-кошельке Argent

Эксперты по безопасности нашли уязвимость в Ethereum-кошельке Argent

В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьёзности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin.

Согласно аналитикам, в зоне риска находились пользователи, которые не активировали функцию «стража» (англ. – guardian). К настоящему моменту проблема была устранена разработчиками. Они связались с пользователями уязвимых кошельков и предоставили инструкции по восстановлению их безопасности.

Функция «стража» позволяет устанавливать разрешения для выполнения определённых действий в кошельке, например для его блокировки или возобновления доступа. До 30 марта пользователи могли создавать кошельки без активации данной функции по умолчанию. Уязвимость в коде позволяла потенциальным злоумышленникам активировать восстановление доступа к таким кошелькам и впоследствии выводить с них криптовалюту.

Чтобы избежать потери активов в этом сценарии, пользователь должен был постоянно следить за запросами на восстановление и отменять их в течение 36 часов с момента отправки. Однако даже в этом случае он мог подвергнуться DoS-атаке, которая привела бы к блокировке его средств, поскольку их вывод во время действующего периода восстановления невозможен.

OpenZeppelin обнаружили 329 кошельков с общим остатком в 162 ETH, которые были уязвимы для этой атаки. Также у аналитиков возникли подозрения на уязвимость касаемо 5 513 кошельков.

В марте Argent привлекли $12 млн при поддержке фонда Paradigm.

Смотрите также

Анатолий Аксаков: В РФ могут легализовать криптовалюты под строгим контролем

Глава комитета по финрынку Анатолий Аксаков сравнил с «игроманией» ажиотаж на криптовалютном рынке. Об этом …

Добавить комментарий

Adblock
detector