Argent Cüzdanındaki Güvenlik Açığı, Saldırganların Kullanıcı Fonlarını Çalmasına İzin Verebilir

Kripto odaklı bir siber güvenlik firması olan OpenZeppelin'deki araştırmacılar tarafından popüler Ethereum mobil cüzdan Argent'de bir güvenlik açığı bulundu.

Kripto odaklı bir siber güvenlik firması olan OpenZeppelin'deki araştırmacılar tarafından popüler Ethereum mobil cüzdan Argent'de bir güvenlik açığı bulundu.

OpenZeppelin'den bir blog yayınına göre, sorun saldırganların Argent kullanıcılarının cüzdanlarını, özellikle de "koruyucu" özelliklerini etkinleştirmemiş olanları devralmasına izin verebilirdi. Mesaj, Argent ekibinin hatayı düzelttiğini ve etkilenen kullanıcılarla cüzdanlarını güvende tutma adımlarıyla iletişim kurduğunu söylüyor.

Guardian özelliği, Argent kullanıcılarının seçilen hesaplara cüzdan üzerinde kilitleme veya bir cüzdan kurtarma işlemini onaylama gibi işlemler yapma izni vermelerini sağlar. 30 Mart 2020'den önce, kullanıcılar varsayılan olarak velileri olmayan cüzdanlar oluşturabilirler. Argent'in kodundaki bir hata, saldırganların koruyucu olmadan cüzdanları hedeflemesine ve bir kurtarma sürecini tetiklemesine ve fon çalmasına olanak sağladı.

Bir kullanıcının bu işlemi hafifletmesinin tek yolu cüzdanını izlemek ve 36 saatlik varsayılan kurtarma süresi içinde kurtarma isteğini iptal etmektir - Argent, kurtarma girişiminde bulunulduğunda kullanıcıları uyaran ve durma zamanını veren bir bildirim sürecine sahiptir. Ancak bir kullanıcı yanlış bir kurtarma girişimini engelleyebilse bile, hata, fonlarını süresiz olarak donmuş tutabilecek bir hizmet reddi saldırısına karşı savunmasız bırakır: saldırgan, kurbanı kurtarma döneminde kalmaya zorlayarak tekrar tekrar kurtarmayı tetikleyebilir ve fonlarına erişmelerini enggeleyebilir.

OpenZeppelin, hemen risk altında olan yaklaşık 162 ETH (~ 37.000 $) tutarında 329 cüzdan tanımladı. İlave 5.513 cüzdanın da saldırıya karşı potansiyel olarak savunmasız olduğu tespit edildi.

OpenZeppelin CEO'su Demian Brener, "Arjantin ekibi bu sorunu çözmek için hızlı bir adım attı, böylece kullanıcı fonları etkilenmedi" dedi.

 Mart ayında Argent, Paradigm liderliğindeki 12 milyon dolarlık bir tur gerçekleştirdi. The Block tarafından bildirildiği gibi, platformda 20.000'den fazla kripto para cüzdanı oluşturuldu.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.