Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli aggressori potrebbero aver sfruttato un bug nel portafoglio Argent per rubare i fondi degli utenti
Una vulnerabilità nel portafoglio Argent avrebbe consentito agli aggressori di rubare fondi agli utenti che non hanno tutori.
Secondo un rapporto dei ricercatori di OpenZeppelin, il bug potrebbe aver consentito agli aggressori di prendere il controllo dei portafogli Argent, in particolare quelli che non hanno attivato alcuna funzionalità di protezione.
Sfruttata la vulnerabilità del portafoglio Argent
La funzione "guardiano" consente agli utenti di controllare determinate azioni di un portafoglio, come il recupero e il blocco dello stesso. Per creare un account sulla piattaforma, gli utenti devono impostare dei "guardiani". Tuttavia, gli account creati prima del 30 marzo 2020 potrebbero essere configurati senza un "guardiano".
Gli aggressori hanno sfruttato un bug nel codice di Argent e hanno attivato una procedura di recupero sugli account che non hanno impostato un tutore. Tuttavia, gli utenti possono proteggere i propri fondi monitorando regolarmente i propri wallet e annullando la richiesta di recupero entro 36 ore dalla sua emissione.
Si tratta di un periodo di recupero predefinito che ora può essere utilizzato per proteggere i fondi degli utenti. Tuttavia, se l'utente blocca un tentativo di recupero, il bug nel portafoglio lo rende vulnerabile a un attacco di tipo "denial of service" che potrebbe congelare i suoi fondi per un periodo di tempodefi.
Ciò può essere fatto richiedendo ripetutamente il recupero del portafoglio, in modo che l'account rimanga nel periodo di recupero e l'utente non possa accedere ai fondi.
Soluzione
Il team di Argent ha riferito che avrebbe utilizzato la soluzione di OpenZeppelin per impedire agli aggressori di attivare un recupero del portafoglio. Dato l'elevato numero di portafogli privi di tutori, l'azienda ha suggerito l'aggiunta di una funzione che garantisca che, se un portafoglio non ha tutori, la richiesta non venga respinta.
Argent ha rivelato di aver già contattato gli utenti interessati per impostare almeno un guardiano per il loro portafoglio.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Bilal Ahmed
Bilal Ahmed è uno scrittore specializzato in fintech con cinque anni di esperienza alle spalle. Ha studiato presso l'Institute of Chartered Accountants prima di entrare a far parte Cryptopolitan nel 2019.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)