OKCoin

以太坊Windows系统用户受私钥漏洞影响

少平 发布在 竞争币 5 4692

725_aHR0cDovL2NvaW50ZWxlZ3JhcGguY29tL3N0b3JhZ2UvdXBsb2Fkcy92aWV3LzgwYjc5YjdmYTFkZDA5NGFkZDMwMzQxNDcyNDQ5NzIwLnBuZw==

以太坊团队拉响了一次安全警报,Windows操作系统上的AlethZero和eth客户端存在缺陷。这一缺陷使得私钥没有被写入文件中,一些账户不存在私钥,这将导致以太币会被发送到这些“丢失的账户”中。开发团队已经进行了紧急修复。

当以太坊开发者说 Frontier 阶段可能存在未知的陷阱和“抢劫者”时,他们并不是在开玩笑。其中一个陷阱在8月7日被发现,这一缺陷让一些用户误以为在Windows平台上的以太坊客户端上生成的以太币地址一定存在私钥。

受到这个缺陷影响的只是Windows平台上的AlethZero和eth客户端。Frontier阶段默认的命令行客户端geth没有受到影响。以太坊团队的尤塔斯•坦纳(Jutta Steiner)在博客中写道:

“当设置私钥所在目录的权限时,不充分的错误处理(error handling)会造成私钥文件不能被写入目录中。这个问题在Windows操作系统上可能很常见。AlethZero和eth可能包括不存在私钥的账户。在AlethZero上导入以太币预售时所获得钱包文件时,以太币可能自动被转到这些不存在私钥的账户上。”

“0.9.39版以及更早版本的AlethZero客户端的用户不应该导入预售的钱包文件;0.9.39版以及更早版本的AlethZero和eth客户端的用户不应该用这个客户端上的账户进行挖矿或者接收以太币。”

他补充说“所有操作系统上的eth和AlethZero的所有用户一旦证实账户存在私钥,就可以认为他们没收到这个缺陷的影响,是安全的。检查账户是否安全,运行如下命令:

ethkey.exe –list

你可以假定所有被列出的地址存在相应的私钥,不受这个问题的影响。

根据以太坊官方博客的信息,开发团队立即修复了这个缺陷,对受到影响的客户端进行了更新。但是博客中没有给出修复的连接。一旦获知修复详情,我们会更新这篇报道。

译者注:以太坊有多种客户端,存在缺陷的不是默认客户端geth。

原文:http://cointelegraph.com/news/115086/windows-ethereum-users-affected-by-private-key-bug?
作者:Juan S. Galt
译者:少平
译者BTC地址:1EcJ83H7SDCqH3Xs6Yn3PqiLG26ycSEfSw
责编:printemps
稿源(译):巴比特资讯

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:5

您需要登录后才可以回复 登录|注册
    Author Image
    484 天前

    星光币粉丝路过哈哈一笑。原本以为很高…

    +1
    +1
    我要点评
    Author Image
    BadSppeller 487 天前

    跟瑞波币一样一样的,都是钱包刚出没多久就暴露出安全问题。

    +1
    +1
    我要点评
    比特币BTC微博
    比特币BTC微博 488 天前

    [糖宝惊呆了]

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 488 天前

    以太坊团队近日拉响了一次安全警报,Windows操作系统上的AlethZero和eth客户端存在缺陷。这一缺陷使得私钥没有被写入文件中,一些账户不存在私钥,这将导致以太币会被发送到这些“丢失的账户”中。但是以太坊开发团队已经对此进行了紧急修复。http://t.cn/RLmwXRs

    +1
    +1
    我要点评