Ein Blockchain-Forscher des in Tel Aviv ansässigen Krypto-Wallet-Startups ZenGo hat eine Sicherheitslücke in gängigen digitalen Währungs-Wallets aufgedeckt Bitcoin Doppelausgaben . Die meisten dieser Wallet-Anbieter wurden informiert und haben Maßnahmen ergriffen, um solche Fälle zu verhindern.
Angreifer nutzen die RBF-Funktion für Bitcoin -Doppelausgaben aus
Der sogenannte „BigSpender“-Bug nutzt Bitcoin . Angreifer können mithilfe dieses Fehlers Bitcoin -Doppelausgaben mit den Geldern ihrer Opfer verursachen und diese letztendlich daran hindern, die betroffenen Wallets erneut zu nutzen. „Dies kann als ein Angriff mit hohem Schweregrad eingestuft werden“, sagte Ouriel Ohayon, CEO von ZenGo.
Die RBF-Funktion wurde eingeführt, um Bitcoin Nutzern die Möglichkeit zu geben, die lange Bestätigungsphase zu umgehen, indem sie eine höhere Transaktionsgebühr zahlen konnten. Obwohl sie ihren Zweck der Verkürzung der Bestätigungszeit erfüllte, bestanden Bedenken, dass sie Probleme verursachen könnte, da Bitcoin -Wallets sie nicht vollständig unterstützen.
Genauer gesagt, nutzt der Bitcoin Double-Spending-Angriff laut Bitcoin Entwickler Peter Todd die Art und Weise aus, wie digitale Wallets RBF-Transaktionen mit Bitcoinbehandeln. Die Angreifer platzieren absichtlich eine bitcoin Transaktion mit niedriger Gebühr, um eine schnelle Bestätigung zu vermeiden, und stornieren die ausstehende Transaktion später.
Krypto-Wallets aktualisieren ihr System gegen „BigSpender“
Bei den anfälligen Krypto-Wallets wird die Transaktion dem Opfer gutgeschrieben, obwohl der Angreifer sie bereits storniert hat. Berichten zufolge sind drei von neun großen Wallets für diesen Angriff anfällig, der zu Bitcoin -Doppelausgaben führen kann. Zu den betroffenen Wallets gehören Breadwallet (BRD), Edge und Ledger Live. Ohayon sagt:
Wir haben nicht alle Wallets getestet, aber wenn drei der größten betroffen sind, könnten auch weitere betroffen sein.
Dem Bericht zufolge haben BRD und Ledger neue Codes aktualisiert, um den Double-Spending-Angriff zu verhindern, während die Edge-Wallet einer „umfassenden Überarbeitung“ unterzogen wird, um einen solchen Angriff ebenfalls zu verhindern.
