نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
به گزارش پایگاه خبری پیام خلیج فارس، در ارتقای جدید شبکه اتریوم با نام پکترا (Pectra)، که در تاریخ ۷ می فعال شد، قابلیتهایی برای بهبود عملکرد و مقیاسپذیری حسابهای هوشمند معرفی شده، اما یک آسیبپذیری جدی امنیتی نیز بههمراه داشته است.
این آسیبپذیری به هکرها اجازه میدهد تنها با دریافت یک پیام امضاشده بهصورت آفلاین، کیف پول کاربران را تخلیه کنند.
طبق گزارشها، در این ارتقا و در قالب طرح پیشنهادی EIP-7702، ویژگیای به نام ستکد (SetCode) معرفی شده که به کاربران امکان میدهد تنها با امضای یک پیام، کنترل کیف پول خود را به یک قرارداد هوشمند دیگر واگذار کنند.
اگر یک هکر موفق به دریافت این امضا از طریق روشهایی مانند فیشینگ، اپلیکیشنهای غیرمتمرکز (DApp) جعلی یا کلاهبرداری در دیسکورد شود، میتواند کنترل کامل کیف پول را در اختیار بگیرد و آن را به یک قرارداد مخرب متصل کند.
در واقع، برخلاف گذشته که برای چنین اقداماتی نیاز به امضای تراکنش آنلاین بود، اکنون با این تغییر جدید، تنها یک امضای آفلاین کافی است تا کیف پول در معرض خطر قرار گیرد.
این موضوع حتی کیف پولهای سختافزاری را نیز که تا پیش از این بهعنوان امنترین گزینهها شناخته میشدند، تحتتأثیر قرار داده است.
بر این اساس، پژوهشگران امنیت آنچین هشدار دادهاند که کاربران باید پیش از امضای هر پیام آفلاینی، از معتبر بودن آن اطمینان حاصل کنند و از امضای پیامهای مشکوک خودداری نمایند.
در مجموع، اگرچه این ارتقا گامی رو به جلو در توسعه شبکه اتریوم محسوب میشود، اما آسیبپذیری جدید آن میتواند تهدیدی جدی برای امنیت کاربران باشد.
بازدهی ۱۷۲ درصدی نقره در یک سال، رشد دلار و تغییر الگوی سرمایهگذاری باعث شده این فلز سفید از سایه طلا بیرون آید و به یکی از جذابترین بازارهای سرمایهگذاری ایران تبدیل شود.
برخلاف برخی شایعات، رئیس سازمان تعزیرات اعلام کرد فروش محصولات ایرانخودرو ممنوع نشده است.
سامسونگ اعلام کرد یک آسیبپذیری امنیتی «روز صفر» را که برای هک کردن تلفنهای مشتریانش استفاده میشد، برطرف کرده است.
سود سهام عدالت عملکرد سال ۱۴۰۲ ظرف دو تا سه هفته آینده و به احتمال زیاد در اواخر شهریور یا اوایل مهر ۱۴۰۴ به حساب مشمولان واریز میشود.