Chargement...

Les attaquants pourraient avoir exploité un bogue dans le portefeuille Argent pour voler les fonds des utilisateurs

1 min de lecture
Portefeuille argenté

Contenu
1. Vulnérabilité du portefeuille Argent exploitée
2. La solution
Lien de partage:

TL; DR

Une vulnérabilité dans le portefeuille Argent aurait permis aux attaquants de voler des fonds à des utilisateurs qui n'ont pas de tuteurs.

Selon un rapport de chercheurs d'OpenZeppelin, le bogue aurait pu permettre à des attaquants de prendre le contrôle des portefeuilles Argent, en particulier ceux qui n'ont activé aucune fonctionnalité de gardien .

Vulnérabilité du portefeuille Argent exploitée

La fonction de gardien permet aux utilisateurs de contrôler certaines actions d'un portefeuille telles que la récupération d'un portefeuille et son verrouillage. Pour créer un compte sur la plateforme, les utilisateurs doivent configurer des tuteurs. Cependant, les comptes créés avant le 30 mars 2020 pourraient être configurés sans tuteur.

Les attaquants ont exploité un bogue dans le code d'Argent et déclenché un processus de récupération sur les comptes qui n'ont pas configuré de tuteur. Cependant, les utilisateurs peuvent protéger leurs fonds en surveillant régulièrement leurs portefeuilles et en annulant la demande de récupération dans les 36 heures suivant son émission.

Il s'agit d'une période de récupération par défaut qui peut désormais être utilisée pour protéger les fonds des utilisateurs. Cependant, si l'utilisateur bloque une tentative de récupération, le bogue dans le portefeuille le rend vulnérable à une attaque par déni de service qui pourrait geler ses fonds pendant une période de defi indéterminée.

Cela peut être fait en demandant à plusieurs reprises une récupération de portefeuille afin que le compte reste dans la période de récupération et que l'utilisateur ne puisse pas accéder aux fonds.

La solution

L'équipe d'Argent a indiqué qu'elle utiliserait le correctif d'OpenZeppelin qui empêcherait les attaquants de déclencher une récupération de portefeuille . En raison du grand nombre de portefeuilles qui n'ont pas de tuteurs, la firme a suggéré l'ajout d'une fonction qui garantirait que si un portefeuille n'a aucun tuteur, la demande ne sera pas retournée.

Argent a révélé qu'il contactait déjà les utilisateurs concernés pour mettre en place au moins un tuteur pour leur portefeuille .

Lien de partage:

Bilal Ahmed

Bilal Ahmed est un passionné de blockchain et un lecteur avide qui aime écrire sur les ramifications de la blockchain et des crypto-monnaies. Il croit qu'il faut faire preuve de diligence raisonnable avec les faits avant de les transmettre.

Les plus lus

Afficher tout
Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

Afficher tout
maison Blanche
#Nouvelles
2 minutes de lecture

Les sénateurs américains ciblent la crypto-monnaie dans la répression du CSAM

Akira
#Nouvelles
2 minutes de lecture

Les agences de cybersécurité s'unissent contre la menace du ransomware Akira

Lancement stratégique de Paradigm de SEAL-ISAC : soutenir la sécurité des crypto-monnaies
#Actualités sur la cybersécurité
2 minutes de lecture

Lancement stratégique de Paradigm de SEAL-ISAC : soutenir la sécurité des crypto-monnaies

verset
#Nouvelles
2 minutes de lecture

Un compte de réseau social Spider-verse piraté pour promouvoir de fausses cryptomonnaies

Quotidien cryptopolitain

Découvrez notre newsletter quotidienne, offrant aux investisseurs des informations sur le marché.

s'abonner

Votre porte d'entrée dans le monde du Web3

partie supérieure
Apprendre
IA
Jeux
Compagnie
Nos produits
Twitter Instagram Linkedin Télégramme Facebook Youtube

Copyright 2024 Cryptopolitan

cryptopolite
Sections principales
Suivez-nous
Twitter Instagram Linkedin Télégramme Facebook Youtube
Abonnez-vous à CryptoPolitan