آسیب پذیری با شدت بالا در کیف پول Argent اتریوم شناسایی شد

آسیب پذیری با شدت بالا در کیف پول Argent اتریوم شناسایی شد : شركت حسابرسی های امنیتی OpenZeppelin مشكلی را كشف كرد كه می تواند باعث شود كه كاربران دارایی های ارز دیجیتال خود را در کیف پول Argent از دست دهند.

آسیب پذیری با شدت بالا در کیف پول Argent اتریوم شناسایی شد

OpenZeppelin مشکلی را در کیف پول محبوب اتریوم کشف کرد.

این اشکال به هکرها امکان می دهد تا از کیف پول هایی که ویژگی امنیتی خاصی در آنها وجود ندارد، سرقت کنند.

این اشکال اکنون برطرف شده است و هیچ سرمایه ای نیز سرقت نشده است.

در ماه جاری یک آسیب پذیری “با شدت بالا” در کیف پول تلفن هوشمند Argent Ethereum شناسایی شد که در صورت عدم کنترل، می توانست منجر به سرقت وجوه کاربران شود.


✅ شاید این مطلب نیز برای شما مفید باشد 🔻🔻🔻🔻🔻🔻


در روز پنجشنبه پستی منتشر شد که در آن شرکت بازرسی امنیتی OpenZeppelin گفته بود این آسیب پذیری در کیف پول هایی وجود دارد که ویژگی نگهبان” guardian feature ” را فعال نکرده اند.

ویژگی نگهبان به این معناست که انجام اقدامات خاص روی کیف پول با اجازه ی اکانت های معتبر صورت خواهد گرفت.

آسیب پذیری با شدت بالا در کیف پول Argent اتریوم شناسایی شد
آسیب پذیری با شدت بالا در کیف پول Argent اتریوم شناسایی شد

این اکانت های معتبر (نگهبان ها) می توانند کیف پول سخت افزاری، حساب های کیف پول متامسک MetaMask و سایر حساب های اتریوم باشند که توسط دوستان یا اعضای خانواده نگهداری می شوند، با یک ابزار احراز هویت دو عاملی.

OpenZeppelin گفت که این آسیب پذیری به هکرها امکان می دهد تا وجوه را از کیف پول ها تخلیه کنند و کاربران فقط در کمتر از 36 ساعت قادر به متوقف کردن حمله خواهند بود.

این آسیب پذیری که در 12 ژوئن مشاهده شد، حداقل 329 کیف پول را در معرض خطر قرار داد. این کیف پول ها جمعا 162 واحد اتریوم معادل (37،000)دلار موجودی داشتند.

آسیب پذیری با شدت بالا در کیف پول Argent که برطرف شده است

OpenZeppelin اضافه كرد كه 53513 کیف پول دیگر بدون محافظ شناسایی شده اند كه به محض بروزرسانی به آخرین نسخه نرم افزار، آسیب پذیر می شوند. اما سخنگوی کیف پول Argent گفت كه بیشتر این کیف پول ها غیرفعال هستند.

OpenZeppelin گفت ، کیف پول Argent اتریوم سریعاً اشکالات را برطرف کرده و دارایی های کاربران امن است.

Argent روز بعد از کشف این اشکال در 12 ژوئن با کاربران آسیب دیده تماس گرفت و تا 19 ژوئن ، Argent قرارداد هوشمند آسیب پذیر (تکه ای از کد بلاکچین) را ثابت و به روز کرد و نسخه جدیدی از کیف پول را منتشر کرد.

OpenZeppelin در این پست نوشت :

“پس از اعلام خصوصی این آسیب پذیری به کیف پول Argent اتریوم ، اقدامات فوری تیم و کاربران آسیب دیده برای حفظ امنیت دارایی ها لازم بود.”

اکنون همه کیف پول ها دارای ویژگی نگهبان هستند که بلافاصله فعال شده اند، اما این قابلیت در کیف پول های ایجاد شده در 30 مارس به طور خودکار روشن نشده است و به همین دلیل آسیب پذیر بودند.

OpenZeppelin در این پست افزود :

“OpenZeppelin و Argent در کل فرایند افشای مسئولانه برای جلوگیری از به سرقت رفتن دارایی کاربران آسیب دیده کیف پول Argent همکاری کردند.” Argent یک کیف پول محبوب اتریوم برای تلفن های هوشمند است. بنیانگذار آن ، Itamar Lesuisse ، آن را “ساده ترین و امن ترین مکان برای رمزنگاری شما” نامیده است.

5/5 (1 نظر)

درباره ی ندا رحیمی

نویسنده و محقق در زمینه ارزهای دیجیتال و بلاک چین و کاربرد آنها در صنایع مختلف

مطلب پیشنهادی

کارمزدهای شبکهٔ اتریوم با کاهش جنون دیفای رو به کاهش است

کارمزدهای شبکهٔ اتریوم با کاهش جنون دیفای رو به کاهش است

به طور متوسط کارمزدهای شبکهٔ اتریوم کاهش یافته است. به نظر می رسد کاهش جنون …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *