Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
В основных криптовалютных кошельках обнаружена уязвимость, позволяющая совершать двойные траты Bitcoin
Исследователь блокчейна из тель-авивского стартапа ZenGo, занимающегося разработкой криптовалютных кошельков, обнаружил уязвимость в основных цифровых кошельках, которая потенциально может привести к Bitcoin двойной трате. Большинство поставщиков этих кошельков были проинформированы и приняли меры для предотвращения подобных случаев.
Злоумышленники используют функцию RBF для двойной траты Bitcoin
Так называемая ошибка «BigSpender» работает за счет использования Bitcoinфункции RBF (замена на комиссию) в Bitcoin со счетов жертв и в конечном итоге лишить их возможности снова использовать затронутые кошельки. «Это можно рассматривать как атаку высокой степени серьезности», — сказал Уриэль Охайон, генеральный директор ZenGo.
По сути, функция RBF была принята как способ для Bitcoin обойти длительный период подтверждения, позволяя им платить более высокую комиссию за транзакцию. Несмотря на то, что она выполняет свою задачу по сокращению времени подтверждения, существовали опасения, что она может вызвать проблемы, поскольку Bitcoin кошельки не полностью её поддерживают.
Если быть точным, атака с двойной тратой Bitcoin основана на том, как цифровые кошельки обрабатывают транзакции RBF с Bitcoin, как пояснил разработчик Bitcoin Питер Тодд. Злоумышленники сознательно совершают транзакцию с низкой комиссией bitcoin , чтобы избежать быстрого подтверждения, а затем отменяют ожидающую транзакцию.
Криптовалютные кошельки обновляют свою систему для защиты от «BigSpender»
В уязвимых криптокошельках транзакция будет зачислена на счет жертвы, в то время как злоумышленник уже её отменил. Сообщается, что три из девяти основных кошельков оказались уязвимы для этой атаки, которая может привести к двойной трате Bitcoin . К таким кошелькам относятся Breadwallet (BRD), Edge и Ledger Live. Охайон говорит:
Мы не проверяли все кошельки, но если три самых крупных из них замешаны, то, возможно, есть и другие.
Согласно отчету, BRD и Ledger обновили свой код, чтобы предотвратить атаку двойной траты, а кошелек Edge также подвергся «значительной рефакторизации» для предотвращения подобных атак.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Ибиам Вайяс
Ибиам Вайас освещает новости криптовалют с 2019 года. Он изучал информатику в Национальном открытом университете Нигерии. Его работы публиковались на различных новостных платформах, посвященных криптовалютам, включая Coinfomania, Crypto News Australia и AltcoinBuzz. Опираясь на свои знания в области информатики, сейчас он специализируется на новостях, связанных с криптовалютами, робототехникой и долголетием.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)