Betroffene Konfigurationen: Alle intelligenten Vertragsbrieftaschen, die erstellt werden, Ethereum Wallet Frontier, Version 0.4.0 (Beta 7) oder früher. Brieftaschen, die mit Ethereum Wallet 0.5.0 und allen nach dem 3. März 2016 veröffentlichten späteren Versionen erstellt wurden, sind nicht betroffen.
Wahrscheinlichkeit: Niedrig
Schwere: Hoch
Zusammenfassung:
Verwenden Sie keine Brieftaschenverträge oder Eigentümerkonten von den Brieftaschen, die von der Ethereum -Brieftasche 0.4.0 oder früher erstellt wurden. Wenn Sie an einen böswilligen Vertrag senden (oder mit) mit dem Vertrag über Ihren Brieftaschenvertrag übernehmen. Erstellen Sie eine neue Brieftasche und bewegen Sie Ihre Mittel.
Wie man super sicher ist?
Verwenden Sie nicht die gefährdeten Brieftaschenverträge und die Eigentümerkonten dieser Brieftaschen, um Ether zu senden und mit Verträgen zu interagieren, die Sie nicht kennen! Wenn Sie diese Konten und Brieftaschen nicht verwenden, und Ihre Brieftasche auf aktualisieren beschrieben Hierdu bist in Sicherheit!
Details:
Es wurde ein Angriffsvektor entdeckt, der die vor der Homestead -Veröffentlichung erstellten Smart Contract -Wallets (Grenzphase) betrifft. Der Angriff kann auftreten, wenn eine betroffene Brieftasche mit einem böswilligen Vertrag interagiert oder wenn der Eigentümer eine betroffene Brieftasche mit einem böswilligen Vertrag interagiert, der die Adresse seiner Brieftasche kennt. Ein Angreifer kann dann den Besitzer ausgeben und somit Geld oder Token stehlen und den Eigentümer der Brieftasche ändern.
Wenn Sie Ihre Brieftaschen- und Eigentümerkonten nicht mit Verträgen verwenden, die Sie nicht kennen, sind Sie in Sicherheit!
Das Empfangen von Äther und das Senden von Äther an Nicht-Vertragskonten ist in Ordnung.
Auch wenn Sie Ihre Brieftasche mit Multisig konfigurieren würden, sind Sie sicherer, da der Angreifer Sie mit allen Besitzern zu böswilligen Vertrag (en) senden müsste.
Vorgeschlagene Lösung:
Wir empfehlen, wenn Sie eine Brieftasche mit den betroffenen Versionen erstellt haben, unternehmen Sie einen dieser Schritte:
- Erstellen Sie eine neue Brieftasche mit der neuesten Version von Ethereum Wallet (jede Version von 0.5.0 oder neuer) und Bewegen Sie Ihre Mittel Dort. Sie können diese Schritte befolgen.
- Bis Sie das oben genannte tunAnwesend Verwenden Sie kein Konto Welches ist ein Eigentümer einer betroffenen Brieftasche oder der betroffenen Brieftasche selbst Interaktion mit geschlossener Quelle oder ansonsten unbekannten Verträgen, die willkürliche Maßnahmen auslösen (einschließlich des Weiterleitens von Äther). Senden/interagieren Sie nur an Adressen, die Sie besitzen, oder wissen Sie!
- Erstellen Sie ein sekundäres Konto für Ihre tägliche Nutzung. Dieser sollte nicht mit Ihren Vertragsbrieftaschen verbunden sein
Wir haben eine neue Ethereum -Brieftasche von 0,7.6 erstellt, in der Ihre gefährdeten Brieftaschen erfasst werden.
