最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
暗号通貨ウォレット企業ZenGoは、DAppウォレットによく見られるセキュリティ上の欠陥を実証するためのテストネットを開発した。同社が3月23日に 公開した記事によると、このDAppウォレットのセキュリティ上の欠陥により、ウォレットに保管されているユーザーのトークンに完全にアクセスできるようになるという。
ZenGoによると、ほぼすべてのDAppsには、ユーザーが知らず知らずのうちにDAppのスマートコントラクトに資産に対する完全な権限を与えてしまうという脆弱性が存在するtracこの脆弱性を完全に示すため、 この暗号通貨ウォレット企業は、baDAPProveと呼ばれる「不正な」トークン交換分散型アプリを含む公開テストネットを作成した 。
「その結果、DAppがセキュリティ上の問題に対して脆弱であったり、そもそも不正行為を行ったりした場合、攻撃者はこれらの非常に過剰な権限を悪用し、ユーザーの同意を得ることなく、DAppのユーザーが保有するすべての資産(承認済みトークン)を盗むことができます。たとえユーザーがDAppを使用しなくなったとしても、攻撃者は将来いつでもこれを実行できます。」
DAppウォレットのセキュリティ欠陥が実証される
DAppウォレットのユーザーが一定量のFTRトークンをシステムに承認すると、baDAPProveはユーザーのウォレット内のすべてのFTRトークンを消去します。このデモでは、ウォレットの脆弱性がもたらす脅威を強調しています。.
現在、ZenGoはこのセキュリティ脅威に対する解決策を開発中です。DAppウォレットのセキュリティ上の欠陥は数年前に発覚しましたが、ZenGoは開発者がこのセキュリティ上の欠陥がもたらす危険性について十分な認識を喚起できていないと考えています。.
暗号資産ウォレットプロバイダーは、セキュリティ上の欠陥についてユーザーへの警告をためらっているウォレットプロバイダーとして、Opera、Imtoken、Trust Walletを挙げた。Trust Walletは、ZenGoとの協議を受けてネットワークを刷新することを明らかにした。
コインベースはユーザーに警告する企業の一つ
さらにZenGoは、BraveとMetamaskのウォレットが、DAppsがアクセスできる量を制限する高度な設定をユーザーに提供していることを発見しました。一方、Coinbaseは、セキュリティ上の欠陥がもたらす危険性について事前にユーザーに警告しています。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
アーノルド・キリミ
アーノルドは暗号通貨とブロックチェーンの熱狂的な支持者です。鋭い洞察力を持つジャーナリズムに関心を持つコミュニケーションの専門家として、暗号通貨業界の最新動向を常に追い求めています。彼はビル・ゲイツの「Bitcoin はテクノロジーの傑作だ」という言葉にインスピレーションを受けています。
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)