В кошельке Copay обнаружена уязвимость

Программа Dash Bug Bounty, созданная для обнаружения уязвимостей в кодовой базе Dash и связанных с ней проектов, обнаружила критическую ошибку в Dash-версии Copay-кошелька, сообщает портал Dashforcenews.

По данным отчета платформы Bugcrowd уязвимость осталась в оригинальной версии Bitcoin-кошелька. В заявлении говорится:

«17 января программа Dash Bug Bounty обнаружила серьезную уязвимость в кошельке Dash Copay. Отчет пришел через платформу Bugcrowd, в нем сообщалось, что конфиденциальные данные (включая приватные ключи) просачиваются в файл журнала в виде текста.

Этот отчет был немедленно отправлен команде Dash Core для оценки. При первоначальном рассмотрении выяснилось, что, действительно, приватные ключи записываются в файл журнала при создании кошелька. По-видимому, функция была непреднамеренно оставлена ​​в режиме настройки. Чтобы это исправить, требовалось просто отключить данную функцию.

Однако после дальнейшего рассмотрения мы обнаружили, что эта уязвимость была получена из Bitcoin Copay. После этого разработчики Dash Core обратились к команде Bitcoin Copay, чтобы сообщить им этом».

У каких-либо злоумышленников не было доступа к файлу журнала, в котором отображались конфиденциальные данные. Тем не менее, команда Bitcoin Copay немедленно удалила уязвимость.

По словам директора краудсорсинговой платформы Bugcrowd, для сети очень важна безопасность и отсутствие ошибок в коде. Он считает, что команда разработчиков прилагает максимум усилий, чтобы пользователи могли быть уверены в надежности и стабильности платформы.

telega


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Редактор. Маркетолог. Криптоинвестор с 2014 года.