Компанія з кібербезпеки в області криптовалют OpenZeppelin повідомила про виявлення в популярному мобільному гаманці Эфириума Argent серйозної уразливості, що може привести до втрати коштів.
У статті в блозі OpenZeppelin пише, що уразливість дозволяє атакуючим отримати контроль над гаманцем Argent. Особливо це стосується тих гаманців, користувачі яких не включили функцію «захисника». Команда розробників вже виправила вразливість і зв’язалася з користувачами, чиї гаманці вразливі, для оновлення програми.
Функція «захисника» дозволяє користувачеві вибрати сторонні акаунти, яким дозволено виконувати певні дії з гаманцем, наприклад, блокувати або ініціювати відновлення. До 30 березня 2020 року при створенні гаманця функція не активувалася за замовчуванням. Завдяки помилку в коді зловмисники могли атакувати гаманці з відключеною функцією «захисника», запускати процес відновлення гаманця і отримувати до нього доступ.
Argent повідомляв користувачеві про спробу відновлення гаманця. Однак якщо користувач пропускав повідомлення і не блокував процес відновлення протягом 36 годин, то зловмисники могли отримати доступ до коштів. При цьому навіть коли користувач блокував процес, зловмисники могли наново ініціювати його, таким чином кошти на гаманці залишалися замороженими. Фахівці OpenZeppelin виявили 329 гаманців з уразливістю до атаки, і ще 5 513 гаманців потенційно уразливі.
«Команда Argent швидко зреагувала на виявлення уразливості і виправила її, так що кошти користувачів не були вкрадені», – зазначив генеральний директор OpenZeppelin Деміан Бренер (Demian Brener).
Раніше в цьому місяці повідомлялося про те, що через уразливості в оновленні протоколу Bancor Network користувачі втратили більше $100 000.
Thanks!
Our editors are notified.