Исследователь блокчейна из тель-авивского стартапа ZenGo, занимающегося разработкой криптовалютных кошельков, обнаружил уязвимость в основных цифровых валютных кошельках, которая потенциально может привести к проблемам Bitcoin Двойные траты . Большинство поставщиков электронных кошельков были проинформированы и приняли меры для предотвращения подобных случаев.
Злоумышленники используют функцию RBF для двойной траты Bitcoin
Так называемая ошибка «BigSpender» работает за счет использования функции RBF (замена на комиссию) в Bitcoin Bitcoin со счетов жертв и в конечном итоге лишить их возможности снова использовать затронутые кошельки. «Это можно рассматривать как атаку высокой степени серьезности», — сказал Уриэль Охайон, генеральный директор ZenGo.
По сути, функция RBF была принята как способ для Bitcoin обойти длительный период подтверждения, позволяя им платить более высокую комиссию за транзакцию. Несмотря на то, что она выполняет свою задачу по сокращению времени подтверждения, существовали опасения, что она может вызвать проблемы, поскольку Bitcoin кошельки не полностью её поддерживают.
Если быть точным, атака с двойной тратой Bitcoin основана на том, как цифровые кошельки обрабатывают транзакции RBF с Bitcoin, как пояснил разработчик Bitcoin Питер Тодд. Злоумышленники сознательно совершают транзакцию с низкой комиссией bitcoin , чтобы избежать быстрого подтверждения, а затем отменяют ожидающую транзакцию.
Криптовалютные кошельки обновляют свою систему для защиты от «BigSpender»
В уязвимых криптокошельках транзакция будет зачислена на счет жертвы, в то время как злоумышленник уже её отменил. Сообщается, что три из девяти основных кошельков оказались уязвимы для этой атаки, которая может привести к двойной трате Bitcoin . К таким кошелькам относятся Breadwallet (BRD), Edge и Ledger Live. Охайон говорит:
Мы не проверяли все кошельки, но если три самых крупных из них замешаны, то, возможно, есть и другие.
Согласно отчету, BRD и Ledger обновили свой код, чтобы предотвратить атаку двойной траты, а кошелек Edge также подвергся «значительной рефакторизации» для предотвращения подобных атак.
