Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Scoperta vulnerabilità di doppia spesa Bitcoin nei principali portafogli crittografici
Un ricercatore blockchain della startup di portafogli di criptovalute ZenGo, con sede a Tel Aviv, ha scoperto una vulnerabilità nei principali portafogli di valuta digitale, che potrebbe potenzialmente portare alla Bitcoin doppia spesa. La maggior parte di questi fornitori di portafogli è stata informata e ha adottato misure per prevenire tali casi.
Gli aggressori sfruttano la funzione RBF per la doppia spesa Bitcoin
Il cosiddetto bug 'BigSpender' funziona sfruttando Bitcoinla funzione RBF (replace-by-fee) di Bitcoin con i fondi delle vittime, impedendo loro di utilizzare nuovamente i portafogli interessati. "Questo può essere considerato un attacco di elevata gravità", ha affermato Ouriel Ohayon, CEO di ZenGo.
In sostanza, la funzione RBF è stata adottata per consentire agli Bitcoin di aggirare i lunghi tempi di conferma pagando una commissione di transazione più elevata. Nonostante abbia raggiunto il suo scopo di ridurre i tempi di conferma, persistevano timori che potesse causare problemi, dato che Bitcoin non la supportano completamente.
Per essere precisi, l'attacco di doppia spesa Bitcoin sfrutta il modo in cui i portafogli di valuta digitale gestiscono le transazioni RBF con Bitcoin, secondo uno sviluppatore Bitcoin , Peter Todd. Gli aggressori inseriranno consapevolmente una transazione bitcoin a bassa commissione per evitare una conferma rapida e successivamente annulleranno la transazione in sospeso.
I portafogli crittografici aggiornano il loro sistema contro 'BigSpender'
Sui wallet di criptovalute vulnerabili, la transazione verrà accreditata alla vittima, mentre l'aggressore l'ha già annullata. Secondo quanto riferito, tre dei nove wallet principali sono stati trovati vulnerabili a questo attacco, che può causare doppie spese in Bitcoin . Tra i wallet ci sono Breadwallet (BRD), Edge e Ledger Live. Ohayon afferma:
Non abbiamo testato tutti i portafogli, ma se sono coinvolti tre dei più grandi, è possibile che ce ne siano altri.
Secondo il rapporto, BRD e Ledger hanno aggiornato i nuovi codici per evitare l'attacco di doppia spesa, mentre il portafoglio Edge è sottoposto a un "refactoring significativo" per prevenire anch'esso un attacco di questo tipo.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Ibiam Wayas
Ibiam Wayas si occupa di notizie sul mondo delle criptovalute dal 2019. Ha studiato Informatica presso la National Open University of Nigeria. I suoi articoli sono apparsi su diverse piattaforme di notizie sulle criptovalute, tra cui Coinfomania, Crypto News Australia e AltcoinBuzz. Forte della sua formazione in Informatica, ora si concentra su notizie relative a criptovalute, robotica e longevità.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)