В трех популярных bitcoin-кошельках обнаружили опасную уязвимость

Проблемы обнаружила команда исследователей ZenGo.

Система безопасности многих bitcoin-кошельков несовершенна и может привести к двойному расходованию BTC. К такому выводу пришли исследователи компании ZenGo. Информация об этом появилась в блоге проекта.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Что узнали исследователи?

Специалисты уверены в том, что стандартная процедура перевода криптовалюты с одного адреса на другой, которую использовали при создании ряда кошельков, содержит изъяны. С ее помощью, по их мнению, можно организовать двойную трату одних и тех же BTC. В число кошельков, в которых исследователи обнаружили проблему, вошли Ledger Live, Edge и Breadwallet (BRD).

Представители Ledger Live и BRD, по фоне публикации ZenGo, поспешили изменить код. Также специалисты компаний выплатили исследователям, обнаружившим проблему, премию. Команда Edge, в свою очередь, инициировала работу по устранению проблемы.

В чем проблема?

Представители ZenGo дали багу название – BigSpender. С его помощью хакеры могут повторно использовать криптовалюту, которая хранится на счете жертвы. Также BigSpender, по словам исследователей, можно использовать для того, чтобы преградить пользователю доступ к своим сбережениям. Баг основан на допуске к замене транзакции владельцем криптовалюты на другую, с более высокой комиссией.

«BigSpender может привести к значительным финансовым потерям и в некоторых случаях сделать кошелек жертвы полностью непригодным для дальнейшего использования. Пострадавший, при этом, не в состоянии защитить себя», - так описал баг CEO ZenGo Оуриэль Оайон.

Объяснение принципов BigSpender от команды ZenGo:


Всего специалисты протестировали уязвимость к багу девяти кошельков. Из них устойчивыми к BigSpender оказались Trust wallet, Exodus, Coinbase, Blockstream Green, Blockchain и Atomic Wallet.

«Мы не проверяли устойчивость всех кошельков. Но, вероятно, если уязвимость была обнаружена в трех крупных кошельках, конечный список небезопасных кошельков может быть шире», - уточнил Оуриэль Оайон.

Напомним, недавно в сети появилась информация о том, что за две недели до хардфорка в Constantinople в сети второй по популярности криптовалюты Ethereum нашли очередную уязвимость.

← Назад Поделиться:

Рекомендации

Клиенты PayPal получат возможность торговать криптовалютой

13 часов назадAртем Галунoв3 мин
Криптобанк из листинга Лондонской биржи переведет в bitcoin часть фиатных резервов

В криптобанке Mode считают, что диверсификация резерва позволит уйти от низкодоходных денежных инструментов, увеличив тем самым прибыль инвесторов, которые приняли участие в его IPO.

16 часов назадAртем Галунoв3 мин

Мнение: 2021 год может сделать инвесторов bitcoin богатыми

Участники криптосообщества поделились своим видением перспектив дальнейшего движения курса цифрового актива.

18 часов назадЕвгения Лиходей2 мин

Власти США оштрафовали оператора bitcoin-миксера Helix на $60 млн

Расследование FinCEN показало, что, будучи оператором Helix, Хармон участвовал в операциях с наркоторговцами, мошенниками и другими преступниками. Это первый случай, когда FinCEN назначила штраф для bitcoin-миксера.

1 день назадAртем Галунoв3 мин

Инвесторы обозначили следующую цель роста bitcoin

Участники криптосообщества считают, что перед криптовалютой открыта возможность выхода в позитивное движение.

2 дня назадЕвгения Лиходей2 мин

Инвесторы дали прогноз по bitcoin на конец года

Большинство участников криптосообщества видят перспективы дальнейшего позитивного движения курса BTC.

5 дней назадЕвгения Лиходей2 мин