В кошельке Argent обнаружили очень серьезную уязвимость

[Dedinsite 89]

On 21.06.2020 at 14:30, epidemia said:

 

Еще в конце 2018 года крипто сообщество было очень удивлено: британский ноунейм-стартап Argent привлек около $4 миллионов инвестиций от знаменитых европейских компаний, включая Index Ventures, Hummingbird, Creandum, firstminute и Atomico Partner Mattias Ljungman. Об этом писали в издании TechCrunch. Мобильное приложение Argent доступно для скачивания в Google Play и App Store (ссылки с официального сайта, но я их НЕ проверял).

 

Представители проекта с первых дней акцентировали внимание пользователей на 4-х основных аспектах кошелька: ПРОЩЕ, БЕЗОПАСНЕЕ, УМНЕЕ, БЕСПЛАТНО. Детальную информацию можно найти на официальном сайте проекта - https://www.argent.xyz/ru/:

 

Но, 19.06.2020 всплыла интересная новость о том, что кошелек на самом деле не совсем безопасный! Специалисты из компании OpenZeppeli, которая работает в сфере кибербезопасности, заявили, что в особенной зоне риска находятся пользователи, которые не захотели активировать функцию "guardian" (страж). Представители проекта Argent заявили, что в данный момент проблема уже устранена. По их словам, они связались с каждым пользователем и предоставили подробную инструкции по восстановлению их полной безопасности. Так ли это?

 

Функция "guardian" позволяет каждому пользователю выбрать любые сторонние аккаунты, которым разрешено выполнять определенные действия с кошельком, например, блокировать его или инициировать восстановление. Так, до 30 марта 2020 года включительно, при создании нового кошелька функция НЕ активировалась автоматически. Благодаря ошибке в коде злоумышленники могли спокойно атаковать кошельки с неактивной функцией "guardian", запускать процесс восстановления кошелька и получать к нему полный доступ.

 

Разработчики заявили, что Argent сообщал каждого пользователя о попытке восстановления кошелька. Но, если человек пропускал уведомление и не блокировал процесс восстановления в течение следующих 36 часов, то мошенники могли получить полный доступ к средствам пользователя. Даже когда заблокировать процесс, то злоумышленники могли заново инициировать его, таким образом средства на кошельке оставались замороженными. Работники OpenZeppelin обнаружили 329 кошельков с уязвимостью к атаке (общий остаток порядка 162 ETH), и еще 5 513 кошельков оставались потенциально уязвимы.

 

Интересно, кто-то с форумчан использует этот кошелек?

 

тема интересная, но слышу об этом кошельке впервые, возможно создатели уже приняли меры и эта проблема решена. 

[lsipepsi 50]

Не слышал раньше про этот кошелёк, но тема интересная и думаю, что специалисты не просто так начали проводить поиск на уязвимость, а что-то послужило этому 🧐

[CheByRek 22]

Пользовался им давно. Когда услышал о такой проблеме сразу перевел деньги на другой проект. Мне тогда повезло, а кому-то нет и они потеряли деньги. Я понимаю что щяс эта проблема уже решена, но остаток все еще остался. Поэтому щяс я храню деньги на кругом кошельке. У меня спорное мнение о данном кошельке. 

[the9zzzzz 29]

Кошелёк вроде привлек большие инвестиции, а слышу о нём первый раз. В какой раз убеждаюсь что лучше использовать что то проверенное временем, чем лезть в новое) Ну и конечно же не забывать о диверсификации! Спасибо за информацию

[timeero 64]

Слышу первый раз о нем, но ведь таких кошельков очень много, почему бы не использовать проверенные временем как Metamask. Уязвимости есть у всех, но сколько их искать - зависит только от самой платформы.

[Stilzex 1330]

Первый раз слышу про этот кошелек. Да, согласен, что уязвимость в безопасности - очень серьезная вещь. Ведь безопасность в кошельке - одна из самых важных вещей. 

[ASDF228 28]

никогда не слышал ранее про этот кошелек,нашли уязвимость,это говорит о том,что это не надежный сервис

 

[Zennaac 44]

Почему-то не удивлен... Поэтому всегда говорю всем, кто говорит, что тот кошелек лучше другого, что никто не застрахован от скама, взлома, пробоины в системе и так далее.. При чем это может случится как с гигантами в этой индустрии так и с ноунеймами (кошельки, биржи и тд)  

[voneD1 41]

Так или иначе, разработчики молодцы, что быстро нашли и устранили проблему. Всё вернулось на свои места. Безопасность возвращена. Никто из потребителей не пострадал, так что, думаю не повод уходить от данного кошелька.

[cccgonde 349]

On 03.10.2020 at 19:33, shark_sharki said:

Не знаю что сказать по этому кошельку, набрать такие большие инвестиции и пропустить что-то в коде - это надо уметь. На большую. силу ложится большая ответственность. Надо смотреть на ситуацией с ним, тогда и поймём, как у них с пользователями. 

В последнее время многие разработчики стали более безответственно относится к своим проектам. Вот вам и итог: различные уязвимости. Фиксить их получается только методом проб и ошибок.

[MonstaTrade 50]

On 21.06.2020 at 12:30, epidemia said:

Интересно, кто-то с форумчан использует этот кошелек?

Я бы не стал его юзать на самом деле. Есть огромное количество достаточно популярных кошельков, которые давно себя зарекомендовали, так скажем на рынке. А все новое как правило чаще всего недоработанное. Поэтому мое мнение, новые кошельки можно только запентестить) Но не пользоваться стабильно сразу.

[anjel777 1191]

Да, и кстати разработчики Argent довольно быстро выпустили патч. Говорили, что средства пользователей не пострадали, а хакеры получили премию в 25 000$. 

[-Mercury 0]

On 29.06.2020 at 22:51, Saasdafe said:

Криптовалютныф кошелек с уязвимостью - это из грани фантастики и очень плохо. Криптовалюты - являются гарантом надежности и удобство и когда оскверняют это звание - это ужас

Я с вами полностью согласен, но при начале собрать 4$ млн инвестиций в начале, не каждый может заслужить доверие и убедить в росте проекта

[Panamera12 80]

Ну кошелек шаблонный не удивительно что у него есть проблемы то с безопасностью то с персоналом ( 

[jusikrusik 53]

Не слышал о таком кошельке ни разу. Насчёт ситуации, то не думаю, что рассылка писем помогла как-то пользователям исправить ситуацию и поставить защиту, кто-то элементарно мог не читать почту. На месте владельцев кошелька я бы сделал уведомление при входе в приложение, что нужно включить функцию чтобы сберечь средства. Такой метод был бы намного эффективнее, чем простая рассылка.

[balabol12 48]

Юзаешь малоизвестные кошельки - получай по шее!) Поэтому прежде чем хранить деньги где попало - удостоверьтесь, что этот кошелек соответствует всем требованиям по защите ваших средств!

[RUmblH123 114]

Честно, о таком кошельке даже не слышал. Но данный пример показывает, что даже в таких как казалось на первый взгляд надежных системах бывают критические ошибки. От себя порекомендую payeer. Пользуюсь им постоянно.

[robotrd 26]

За информацию автору спасибо, многим, думаю будет полезно. Я , например никогда не пользуюсь всякими новыми кошельками(про этот слышу впервые). Главное всегда проверяйте отзывы и рейтинг сервиса. Не видитесь только на дизайн и низкие комиссии. 

[Dinamic3333 84]

Ну вообще этот кошелек не ноунейм, а есть на сайте Эфириума в списке официально поддерживаемых. Скачал его пару месяцев назад и использовал, так как у них были бесплатные переводы токенов, площадка брала на себя расходы на комиссию. С учетом конских комиссий на переводы - это было максимально приятно. Сейчас потребность переводов отпала, и все перекинул на Метамаск, так как он реально удобней. И видимо не зря)

[Ryabkoff_ilia76 63]

Очень интересный кошелёк. Наслышан о нём. Единственное, что я заметил, это одна уязвимость в безопасности, а это уже заявка на сомнения.

[Deana 60]

Про этот кошелек только слышала однажды, пробовать не стала. А после статей с такой же информацией поняла, что не зря - безопасность превыше всего. Интересно, как же они так умудрились оплошать, и это после $4 миллионов инвестиций-то

[StFirefly 96]

Уже 2 года кошельку, а я впервые о нём узнал из этой темы. По некоторым сообщениям понял, что лучше им не пользоваться. В прочем правильно, лучше пользоваться проверенными временем и кучей пользователей кошельками

[lilllllll 19]

Ранее не слышала о данном кошельке. Выглядит конечно интересно, когда проект гарантирует надежность, а потом открываются такие вот вещи.  Так или иначе уязвимости есть чуть ли не в каждом сервисе, просто их еще не показали всему миру, либо же пока что не нашли.

[mayner 46]

Полезная информация, много кому сбережет активы, я даже не знал такого, точно не буду устанавливать себе этот кошелек. Лучше тщательно провести поиски надежного кошелька, чем потом жалеть.

[abq111 2]

Да я тоже в первые слышу про данный кошелёк, если честно я не удивлён что так получилось, видимо он очень сырой и не доработали его как следует