2015-08-11 00:44

以太坊Windows系统用户受私钥漏洞影响

725_aHR0cDovL2NvaW50ZWxlZ3JhcGguY29tL3N0b3JhZ2UvdXBsb2Fkcy92aWV3LzgwYjc5YjdmYTFkZDA5NGFkZDMwMzQxNDcyNDQ5NzIwLnBuZw==

以太坊团队拉响了一次安全警报,Windows操作系统上的AlethZero和eth客户端存在缺陷。这一缺陷使得私钥没有被写入文件中,一些账户不存在私钥,这将导致以太币会被发送到这些“丢失的账户”中。开发团队已经进行了紧急修复。

当以太坊开发者说 Frontier 阶段可能存在未知的陷阱和“抢劫者”时,他们并不是在开玩笑。其中一个陷阱在8月7日被发现,这一缺陷让一些用户误以为在Windows平台上的以太坊客户端上生成的以太币地址一定存在私钥。

受到这个缺陷影响的只是Windows平台上的AlethZero和eth客户端。Frontier阶段默认的命令行客户端geth没有受到影响。以太坊团队的尤塔斯•坦纳(Jutta Steiner)在博客中写道:

“当设置私钥所在目录的权限时,不充分的错误处理(error handling)会造成私钥文件不能被写入目录中。这个问题在Windows操作系统上可能很常见。AlethZero和eth可能包括不存在私钥的账户。在AlethZero上导入以太币预售时所获得钱包文件时,以太币可能自动被转到这些不存在私钥的账户上。”

“0.9.39版以及更早版本的AlethZero客户端的用户不应该导入预售的钱包文件;0.9.39版以及更早版本的AlethZero和eth客户端的用户不应该用这个客户端上的账户进行挖矿或者接收以太币。”
他补充说“所有操作系统上的eth和AlethZero的所有用户一旦证实账户存在私钥,就可以认为他们没收到这个缺陷的影响,是安全的。检查账户是否安全,运行如下命令:

ethkey.exe –list

你可以假定所有被列出的地址存在相应的私钥,不受这个问题的影响。

根据以太坊官方博客的信息,开发团队立即修复了这个缺陷,对受到影响的客户端进行了更新。但是博客中没有给出修复的连接。一旦获知修复详情,我们会更新这篇报道。

译者注:以太坊有多种客户端,存在缺陷的不是默认客户端geth。

原文:http://cointelegraph.com/news/115086/windows-ethereum-users-affected-by-private-key-bug? 作者:Juan S. Galt 译者:少平 译者BTC地址:1EcJ83H7SDCqH3Xs6Yn3PqiLG26ycSEfSw 责编:printemps 稿源(译):巴比特资讯

本文链接:https://www.8btc.com/article/65074
转载请注明文章出处

评论(5)
登录 账号发表你的看法,还没有账号?立即免费 注册
2015-08-15
星光币粉丝路过哈哈一笑。原本以为很高…
BadSppeller 2015-08-11
跟瑞波币一样一样的,都是钱包刚出没多久就暴露出安全问题。
merry 2015-08-10
非常感谢 https://blockmeta.com/tx/afe83135636af44cbe7e78722c26310ab92c02cdf9eabbb93df32f1fe7a42cf2
我是大宇 2015-08-10
[糖宝惊呆了]
我是大宇 2015-08-10
以太坊团队近日拉响了一次安全警报,Windows操作系统上的AlethZero和eth客户端存在缺陷。这一缺陷使得私钥没有被写入文件中,一些账户不存在私钥,这将导致以太币会被发送到这些“丢失的账户”中。但是以太坊开发团队已经对此进行了紧急修复。http://t.cn/RLmwXRs
下载
阅读
分享
评论
5
点赞
上一篇
下一篇