В Ethereum-кошельке Argent обнаружена уязвимость, угрожавшая активам пользователей
В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьёзности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin. Согласно аналитикам, в зоне риска находились пользователи, которые не активировали функцию «стража» (англ. – guardian). К настоящему моменту проблема была устранена разработчиками. Они связались с пользователями уязвимых кошельков и предоставили инструкции по восстановлению их безопасности. Функция «стража» позволяет устанавливать разрешения для выполнения определённых действий в кошельке, например для его блокировки или возобновления доступа. До 30 марта пользователи могли создавать кошельки без активации данной функции по умолчанию. Уязвимость в коде позволяла потенциальным злоумышленникам активировать восстановление доступа к таким кошелькам и впоследствии выводить с них криптовалюту. Чтобы избежать потери активов в этом сценарии, пользователь должен был постоянно следить за запросами на восстановление и отменять их в течение 36 часов с момента отправки. Однако даже в этом случае он мог подвергнуться DoS-атаке, которая привела бы к блокировке его средств, поскольку их вывод во время действующего периода восстановления невозможен. OpenZeppelin обнаружили 329 кошельков с общим остатком в 162 ETH, которые были уязвимы для этой атаки. Также у аналитиков возникли подозрения на уязвимость касаемо 5 513 кошельков. В марте Argent привлекли $12 млн при поддержке фонда Paradigm. Фото: Valery Brozhinsky
- 2 Июл, 07:55
В трех популярных bitcoin-кошельках обнаружили опасную уязвимость
Проблемы обнаружила команда исследователей ZenGo. Система безопасности многих bitcoin-кошельков несовершенна и может привести к двойному расходованию BTC. К такому выводу пришли исследователи компании ZenGo. Информация об этом появилась в блоге проек...
- 20 Июн, 08:03
В кошельке Argent обнаружена серьезная уязвимость
Компания по кибербезопасности в области криптовалют OpenZeppelin сообщила об обнаружении в популярном мобильном кошельке Эфириума Argent серьезной уязвимости, которая может привести к потере средств. В статье в блоге OpenZeppelin пишет, что уязвимост...
Cегодня
- 11:48 Комиссия по ценным бумагам Гонконга опубликовала список допущенных к получии лицензии криптобирж
- 07:00 Полиция Турции задержала 127 человек за организацию криптопирамиды Smart Trade Coin STC
- 05:13 Киберпреступник-миллионер пойман после кражи 130 млн долларов
- 05:04 Торговая активность на NFT-рынке резко обвалилась
- 04:49 Биткоин: крупные спекулянты на CME разворачивают нетто-позицию?
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL