نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
به گزارش پایگاه خبری پیام خلیج فارس، در ارتقای جدید شبکه اتریوم با نام پکترا (Pectra)، که در تاریخ ۷ می فعال شد، قابلیتهایی برای بهبود عملکرد و مقیاسپذیری حسابهای هوشمند معرفی شده، اما یک آسیبپذیری جدی امنیتی نیز بههمراه داشته است.
این آسیبپذیری به هکرها اجازه میدهد تنها با دریافت یک پیام امضاشده بهصورت آفلاین، کیف پول کاربران را تخلیه کنند.
طبق گزارشها، در این ارتقا و در قالب طرح پیشنهادی EIP-7702، ویژگیای به نام ستکد (SetCode) معرفی شده که به کاربران امکان میدهد تنها با امضای یک پیام، کنترل کیف پول خود را به یک قرارداد هوشمند دیگر واگذار کنند.
اگر یک هکر موفق به دریافت این امضا از طریق روشهایی مانند فیشینگ، اپلیکیشنهای غیرمتمرکز (DApp) جعلی یا کلاهبرداری در دیسکورد شود، میتواند کنترل کامل کیف پول را در اختیار بگیرد و آن را به یک قرارداد مخرب متصل کند.
در واقع، برخلاف گذشته که برای چنین اقداماتی نیاز به امضای تراکنش آنلاین بود، اکنون با این تغییر جدید، تنها یک امضای آفلاین کافی است تا کیف پول در معرض خطر قرار گیرد.
این موضوع حتی کیف پولهای سختافزاری را نیز که تا پیش از این بهعنوان امنترین گزینهها شناخته میشدند، تحتتأثیر قرار داده است.
بر این اساس، پژوهشگران امنیت آنچین هشدار دادهاند که کاربران باید پیش از امضای هر پیام آفلاینی، از معتبر بودن آن اطمینان حاصل کنند و از امضای پیامهای مشکوک خودداری نمایند.
در مجموع، اگرچه این ارتقا گامی رو به جلو در توسعه شبکه اتریوم محسوب میشود، اما آسیبپذیری جدید آن میتواند تهدیدی جدی برای امنیت کاربران باشد.
شرکت کنترل کیفیت هوای تهران اعلام کرد میانگین شاخص کیفیت هوا هماکنون ۵۵ است و هوا در وضعیت قابل قبول قرار دارد، هرچند طی ۲۴ ساعت گذشته شرایط ناسالم برای گروههای حساس گزارش شده بود.
جانشین پلیس راه راهور فراجا، آخرین وضعیت ترافیکی و جوی محورهای مواصلاتی کشور را تشریح کرد.
بزرگترین رمزارز جهان پس از فراز و فرودهای شدید روزهای گذشته، در معاملات روز دوشنبه (۲۰ بهمن) آسیا، در محدودهای نسبتا باثبات معامله شد.
رئیس پلیس راهور تهران بزرگ برابر اعلام ستاد برگزاری مراسم دهه فجر به مناسبت چهل و هفتمین سالگرد پیروزی انقلاب اسلامی ایران، از اجرای طرح تمهیدات انتظامی-ترافیکی ویژه مراسم ۲۲ بهمن ۱۴۰۴ خبر داد.