Trending News

BTC
$23,470.62
-2.46
ETH
$1,657.48
-2.6
LTC
$99.40
-2.14
DASH
$63.28
+0.93
XMR
$171.97
-3.96
NXT
$0.00
-2.46
ETC
$23.37
-0.3

सुरक्षा चेतावनी – फ्रंटियर में बनाए गए स्मार्ट कॉन्ट्रैक्ट वॉलेट फ़िशिंग हमलों के प्रति संवेदनशील हैं

0


प्रभावित विन्यास: उपयोग करके बनाए गए सभी स्मार्ट कॉन्ट्रैक्ट वॉलेट एथेरियम वॉलेट फ्रंटियर, संस्करण 0.4.0 (बीटा 7) या पहले. एथेरियम वॉलेट 0.5.0 के साथ बनाए गए वॉलेट और 3 मार्च, 2016 के बाद जारी किए गए सभी संस्करण प्रभावित नहीं हैं।

संभावना: कम

तीव्रता: ऊँचा

सारांश:

एथेरियम वॉलेट 0.4.0 या इससे पहले बनाए गए वॉलेट अनुबंधों या उन वॉलेट के मालिक खातों का उपयोग न करें। यदि आप किसी दुर्भावनापूर्ण अनुबंध को भेजते हैं (या उसके साथ बातचीत करते हैं) तो यह आपके वॉलेट अनुबंध का स्वामित्व ले सकता है। एक नया वॉलेट बनाएं और अपने फंड को स्थानांतरित करें।

सुपर सुरक्षित कैसे रहें ??

कमजोर वॉलेट अनुबंधों का उपयोग न करें, और ईथर भेजने और उन अनुबंधों के साथ बातचीत करने के लिए इन वॉलेट के मालिक खाते जिन्हें आप नहीं जानते हैं! यदि आप इन खातों और वॉलेट्स का उपयोग नहीं करते हैं, और अपने वॉलेट को इस रूप में अपग्रेड करें वर्णित यहांआप सुरक्षित है!

विवरण:

एक हमले के वेक्टर की खोज की गई जो होमस्टेड रिलीज़ (फ्रंटियर चरण) से पहले बनाए गए स्मार्ट कॉन्ट्रैक्ट वॉलेट को प्रभावित करती है। हमला तब हो सकता है जब एक प्रभावित वॉलेट एक दुर्भावनापूर्ण अनुबंध के साथ इंटरैक्ट करता है या यदि एक प्रभावित वॉलेट का मालिक खाता एक दुर्भावनापूर्ण अनुबंध के साथ इंटरैक्ट करता है जो उसके वॉलेट का पता जानता है। एक हमलावर तब मालिक का प्रतिरूपण कर सकता है और इस प्रकार धन या टोकन चुरा सकता है और बटुए के मालिक को बदल सकता है।

यदि आप अपने बटुए और मालिक के खातों का उपयोग उन अनुबंधों के साथ नहीं करते हैं जिन्हें आप नहीं जानते हैं, तो आप सुरक्षित हैं!

ईथर प्राप्त करना और ईथर को गैर-अनुबंध खातों में भेजना ठीक है।

इसके अलावा, यदि आपने अपने बटुए को मल्टीसिग के साथ कॉन्फ़िगर किया है, तो आप सुरक्षित हैं, क्योंकि हमलावर को आपको सभी मालिकों के साथ दुर्भावनापूर्ण अनुबंध भेजने की आवश्यकता होगी।

प्रस्तावित समाधान:

हम अनुशंसा करते हैं कि यदि आपने प्रभावित संस्करणों का उपयोग करके वॉलेट बनाया है, तो आप इनमें से कोई एक कदम उठाएं:

  • एक नया बटुआ बनाएँ एथेरियम वॉलेट के नवीनतम संस्करण (0.5.0 या नए से कोई भी संस्करण) और अपने धन को स्थानांतरित करें वहाँ। आप इन चरणों का पालन कर सकते हैं.
  • जब तक आप ऊपर नहीं करते, किसी खाते का उपयोग न करें जो एक है मालिक प्रभावित वॉलेट का, या स्वयं प्रभावित वॉलेट का बंद स्रोत या अन्यथा अज्ञात अनुबंधों के साथ बातचीत करने के लिए जो मनमाने कार्यों (ईथर को अग्रेषित करने सहित) को ट्रिगर कर सकते हैं। केवल अपने पतों पर भेजें/बातचीत करें, या जानें!
  • अपने दैनिक उपयोग के लिए एक द्वितीयक खाता बनाएँ। यह आपके अनुबंध वाले बटुए से जुड़ा नहीं होना चाहिए

एथेरियम फाउंडेशन द्वारा की गई उपचारात्मक कार्रवाई:

हमने एक नया एथेरियम वॉलेट रिलीज़ 0.7.6 बनाया है, जो आपके कमजोर वॉलेट का पता लगाएगा।

नवीनतम रिलीज़ को डाउनलोड करें और अपने कमजोर वॉलेट को अपडेट करने के लिए रिलीज़ नोट्स में वर्णित चरणों का पालन करें!

https://github.com/ethereum/mist/releases/tag/0.7.6



Source link

Leave A Reply

Your email address will not be published.

Shares