وقد صحيقة بالكشف عن طريقة جديدة تبين أن محافظ ليدجر عرضة للإستغلال التي يمكن أن تسمح للقراصنة بسرقة خفية للبيتكوين وغيرها من altcoins. ...
وقد صحيقة بالكشف عن طريقة جديدة تبين أن محافظ ليدجر عرضة للإستغلال التي يمكن أن تسمح للقراصنة بسرقة خفية للبيتكوين وغيرها من altcoins.
يسمح استغلال البرمجيات الخبيثة بالتداخل مع التعليمات البرمجية المسؤولة عن توليد عناوين الإستقبال، وبدلا من أن يظهر لك عنوانا مشروعا، يتم إدراج عنوان القراصنة بدلا من ذلك حتى يتلقو الأموال عندما يؤكد المستخدم المعاملة.
ووفقا للصحيفة، يقع برنامج المحفظة في مجلد لا يتطلب أي امتيازات للوصول، وهذا يعني أي برامج ضارة يمكن أن تحصل في وتسبب فسادا.فالمحفظة نفسها لا تفعل أي شيكات سلامة للتأكد من أن الملفات المصدر لم يمسها شيء.
أما البرمجيات الخبيثة التي تتسبب في المتاعب يحتاج فقط إلى استبدال سطر واحد من التعليمات البرمجية في البرنامج الذي يمكن أن يتحقق مع أقل من 10 خطوط من رمز بايثون.
حتى يقوم Ledger بإصدار تصحيح، هناك طريقة لضمان إرسال البيتكوين إلى العنوان الصحيح.
في أسفل يمين الشاشة ، يمكن الضغط على زر شاشة صغيرة، مما يؤدي إلى ظهور عنوان Receive على شاشة الأجهزة.
يمكن استخدام هذا للتأكد من صحة العنوان. نفس الوظيفة غير موجودة في برنامج إثريوم ، لذلك يجب تجنب استخدامه.
اتصل الباحثون بالرئيس التنفيذي لLedger مباشرة من أجل الكشف عن هذه المسألة.
في نهاية المطاف، قال CTO أن الشركة لن تقوم بإصلاح البرنامج ولكن الشركة سوف ترفع مستوى الوعي بهذه المسألة.
![تحميل لعبة PUBG MOBILE: RESISTANCE APK + OBB للأندرويد [آخر تحديث][V1.7.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwKm6XHcYyUurCsSZchKFSbiCKCNb3DB1mcWsJ-VjqAnvDbSYspaGLf_m3XKxrCq4J6EA8YOpAPjnTMnuKQZo76ARRf2Cj8e_sJgheQJIGmh6OCtTpCYpEZl50-whs0pPd_ipYRv2FfV8/w150/ezgif.com-gif-maker.webp)
ليست هناك تعليقات