Bảng tỷ giá 
Bạn đang ở:
64 
Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng trong blockchain TRON vào ngày 30 tháng 5, lỗ hổng trước đó đã khiến 500 triệu đô la tiền điện tử gặp rủi ro.
Một người ký có thể đã truy cập nhiều tài khoản
Nhóm nghiên cứu 0d tại phòng thí nghiệm dWallet cho biết lỗ hổng zero-day nghiêm trọng trong blockchain TRON khiến các tài khoản nhiều chữ ký dễ bị đánh cắp.
Tài khoản nhiều chữ ký phải được ký bằng nhiều chữ ký trước khi thực hiện giao dịch, như tên cho thấy. Tuy nhiên, lỗ hổng được tìm thấy trong TRON sẽ cho phép bất kỳ người ký nào được liên kết với bất kỳ tài khoản nhiều chữ ký cụ thể nào truy cập một mình vào số tiền trong tài khoản đó.
Sự giám sát trong cách tiếp cận đa chữ ký của TRON có nghĩa là quá trình xác minh của nó đã không xác minh tất cả các thông tin cần thiết. Theo các nhà nghiên cứu của 0d, dòng tấn công này sẽ vượt qua hoàn toàn bảo mật đa chữ ký của TRON.
Thành viên nhóm Omer Sadika đã viết:
Quy trình xác minh nhiều chữ ký [lẽ ra có thể] bị bỏ qua bằng cách ký vào cùng một thông báo bằng các chữ ký không xác định Nói một cách đơn giản, một người ký có thể tạo nhiều chữ ký hợp lệ cho cùng một thông báo.
Theo các nhà nghiên cứu, giải pháp cho vấn đề này rất đơn giản. Chữ ký hiện được test dựa trên danh sách địa chỉ, không chỉ danh sách chữ ký.
Lỗ hổng được báo cáo vào tháng 2
Nhóm nghiên cứu 0d cho biết họ đã báo cáo vấn đề thông qua chương trình tiền thưởng lỗi của TRON vào ngày 19 tháng 2. Nhóm nói thêm rằng TRON đã vá lỗ hổng trong vài ngày và họ nói rằng hầu hết các trình xác thực TRON hiện đã được vá.
Các nhà nghiên cứu đã nhấn mạnh trong một tuyên bố riêng trên Twitter rằng hiện tại không có tài sản nào của người dùng gặp rủi ro khi lỗ hổng bảo mật đã được khắc phục.
TRON vẫn chưa đưa ra tuyên bố công khai của riêng mình.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
