Your location: Home > News > Details

以太坊Windows系统用户受私钥漏洞影响

2015-08-11 10:44




以太坊.jpg



以太坊团队拉响了一次安全警报,Windows操作系统上的AlethZero和eth客户端存在缺陷。这一缺陷使得私钥没有被写入文件中,一些账户不存在私钥,这将导致以太币会被发送到这些“丢失的账户”中。开发团队已经进行了紧急修复。


当以太坊开发者说 Frontier 阶段可能存在未知的陷阱和“抢劫者”时,他们并不是在开玩笑。其中一个陷阱在8月7日被发现,这一缺陷让一些用户误以为在Windows平台上的以太坊客户端上生成的以太币地址一定存在私钥。

受到这个缺陷影响的只是Windows平台上的AlethZero和eth客户端。Frontier阶段默认的命令行客户端geth没有受到影响。以太坊团队的尤塔斯•坦纳(Jutta Steiner)在博客中写道:


“当设置私钥所在目录的权限时,不充分的错误处理(error handling)会造成私钥文件不能被写入目录中。这个问题在Windows操作系统上可能很常见。AlethZero和eth可能包括不存在私钥的账户。在AlethZero上导入以太币预售时所获得钱包文件时,以太币可能自动被转到这些不存在私钥的账户上。”



“0.9.39版以及更早版本的AlethZero客户端的用户不应该导入预售的钱包文件;0.9.39版以及更早版本的AlethZero和eth客户端的用户不应该用这个客户端上的账户进行挖矿或者接收以太币。”

他补充说“所有操作系统上的eth和AlethZero的所有用户一旦证实账户存在私钥,就可以认为他们没收到这个缺陷的影响,是安全的。检查账户是否安全,运行如下命令:


ethkey.exe –list


你可以假定所有被列出的地址存在相应的私钥,不受这个问题的影响。


根据以太坊官方博客的信息,开发团队立即修复了这个缺陷,对受到影响的客户端进行了更新。但是博客中没有给出修复的连接。一旦获知修复详情,我们会更新这篇报道。


译者注:以太坊有多种客户端,存在缺陷的不是默认客户端geth。






文章来源:互联网


New fund password
Confirm new password
Email Verification Code

Please upgrade your browser version

You are using an old version of the browser. Please upgrade your browser for a better experience.

Notice of Legal Statements and Policy Limitations

Dear users, due to policy restrictions, mainland China IP addresses will be forbidden to access this website, registration and use are prohibited. If you are a mainland China user, please exit safely, if you continue to use the risks caused The responsibility and responsibility will be solely borne by you. At the same time, the platform has the right to refuse to provide services. Thank you for your understanding, please accept and agree!