Los investigadores de OpenZeppelin, una empresa de ciberseguridad centrada en el cifrado, descubrieron una vulnerabilidad de "alta gravedad" en la popular billetera móvil Ethereum Argent.
Según una publicación de blog de OpenZeppelin, el problema podría haber permitido que los atacantes se apoderen de las billeteras de los usuarios argentinos, específicamente aquellos que no han activado las funciones de "guardián". La publicación dice que el equipo de Argent ahora corrigió el error y contactó a los usuarios afectados con pasos para mantener sus billeteras seguras.
La función de guardián permite a los usuarios de Argent otorgar permiso a cuentas seleccionadas para ejecutar acciones en la billetera, como bloquearla o aprobar un recuperación de billetera. Antes del 30 de marzo de 2020, los usuarios podían crear billeteras sin tutores por defecto. Un error en el código de Argent permitió a los atacantes atacar billeteras sin guardianes y desencadenar un proceso de recuperación y robar fondos.
La única forma para que un usuario mitigue este proceso es monitorear constantemente su billetera y cancelar la solicitud de recuperación dentro de las 36 horas período de recuperación predeterminado. Pero incluso si un usuario puede bloquear un intento de recuperación falso, el error lo deja vulnerable a un ataque de denegación de servicio que puede mantener sus fondos congelados indefinidamente: el atacante puede desencadenar repetidamente una recuperación, obligando a una víctima a permanecer en el período de recuperación y evitando que accedan a sus fondos.
OpenZeppelin ha identificado 329 billeteras con casi 162 ETH (~ $ 37,000) que estaban en riesgo inmediato. También se identificaron 5.513 billeteras adicionales como potencialmente vulnerables al ataque.
"El equipo de Argent ha tomado medidas rápidas para solucionar este problema para que no se vean afectados los fondos de los usuarios", dijo Demian Brener, CEO de OpenZeppelin.
En marzo, Argent recaudó una ronda de $ 12 millones liderado por Paradigm. Como informó por The Block, se han creado más de 20,000 billeteras de criptomonedas en la plataforma.
© 2020 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.theblockcrypto.com/linked/68968/high-severity-vulnerability-in-argent-wallet-could-have-allowed-attackers-to-steal-user-funds?utm_source=rss&utm_medium=rss