1. 主页 > 加密货币 >

Argent钱包中的“高严重性”漏洞可能使攻击者窃取用户资金


专注于加密的网络安全公司OpenZeppelin的研究人员在流行的以太坊移动钱包Argent上发现了“严重性”漏洞。 
 
根据OpenZeppelin 的博客文章,此问题可能使攻击者接管了Argent用户的钱包,特别是那些未激活“监护人”功能的用户。帖子说,Argent团队现在已经修复了该错误,并与受影响的用户联系,并采取了一些措施来保护他们的钱包安全。
 
监护功能使Argent用户可以授予选定的帐户权限,以在钱包上执行操作,例如将其锁定或批准钱包恢复。在2020年3月30日之前,默认情况下,用户可以创建没有监护人的钱包。Argent代码中的错误使攻击者可以在没有监护人的情况下锁定钱包,并触发恢复过程并窃取资金。
 
用户缓解此过程的唯一方法是监视其钱包并在36小时的默认恢复期内取消恢复请求-Argent具有通知过程,该通知过程会在尝试进行恢复时警告用户,使他们有时间停止恢复。但是,即使用户能够阻止错误的恢复尝试,该错误也会使他们容易受到拒绝服务攻击的侵害,这可能会使他们的资金无限期冻结:攻击者可以反复触发恢复,迫使受害者留在恢复期内并阻止他们使用资金。
 
OpenZeppelin确定了329个钱包,这些钱包持有将近162 ETH(〜37,000美元)的即时风险。还确定了另外5,513个钱包可能受到攻击。 
 
OpenZeppelin首席执行官Demian Brener表示:“ Argent团队已采取迅速行动解决此问题,以免影响用户资金。”
 
3月,Argent筹集了由Paradigm领导的1200万美元。正如报道由块,超过20,000 cryptocurrency钱包已经在该平台上创建的。

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.dkxcs.com/encrypted-currency/325.html

联系我们

在线咨询:点击这里给我发消息

微信号:ishpin

工作日:9:30-18:30,节假日休息