テルアビブに拠点を置く暗号通貨ウォレットスタートアップZenGoのブロックチェーン研究者が、主要なデジタル通貨ウォレットの脆弱性を発見したBitcoin 二重支払い。これらのウォレットプロバイダーのほとんどは、この件について通知を受けており、このようなケースを防ぐための対策も講じています。
攻撃者は Bitcoin 二重支払いにRBF機能を悪用する
いわゆる「BigSpender」バグはBitcoinのRBF(手数料による置き換え)機能を悪用することで機能しますBitcoin二重支払いを引き起こし、最終的には影響を受けたウォレットを再び利用できなくすることができます。「これは非常に深刻な攻撃と見なすことができます」と、ZenGoのCEOであるOuriel Ohayon氏は述べています。
基本的に、RBF関数は、Bitcoinユーザーがより高額な取引手数料を支払うことで、遅い承認期間を回避する手段として採用されました。長い承認時間を短縮するという目的は達成されましたが、Bitcoinため、問題が発生する可能性があるという懸念がありました。
Bitcoin 開発者のピーター・トッド氏によると、 Bitcoin 二重支払い攻撃は、デジタル通貨ウォレットが BitcoinのRBF取引を処理する方法を悪用する。攻撃者は、迅速な承認を回避するために、手数料の低いビット bitcoin 取引を故意に実行し、その後、保留中の取引をキャンセルする。.
暗号資産ウォレットが「BigSpender」対策システムを更新
脆弱な暗号資産ウォレットでは、攻撃者が既にキャンセルした取引が被害者に入金されます。報道によると、9つの主要ウォレットのうち3つがこの攻撃に対して脆弱であることが判明しており、 Bitcoin 二重支払いにつながる可能性があります。対象となるウォレットには、Breadwallet(BRD)、Edge、Ledger Liveが含まれます。Ohayon氏は次のように述べています。
すべてのウォレットをテストしたわけではありませんが、最大のウォレット 3 つが関係しているのであれば、他にも関係している可能性があります。.
報道によると、BRDとLedgerは二重支払い攻撃を回避するために新しいコードを更新し、Edgeウォレットも同様の攻撃を防ぐために「大幅なリファクタリング」を実施している。.
