Банкеръ Daily

Пари и пазари

Изследователи откриха пробойна в портфейлите за криптовалути

Изследвания показват, че стандартния начин за транзакция с биткойн може да бъде уязвим за двойно изразходване, пише специализираното издание за криптовалути CoinDesk.

Изследователи от компанията за управление на криптовалути ZenGo са открили уязвимост, която засяга поне три основни криптопортфейла - Ledger Live, Edge и Breadwallet (BRD) - и има потенциала да атакува и други. Грешката, наречена от учените BigSpender, позволява на хакерите да удвоят изразходваните средства на потребителите и евентуално да им попречат да използват отново портфейла си.

Ахилесовата пета при транзакциите е недостатък във функцията за замяна на такса на биткойн - повреда, която позволява на потребителите да заменят непотвърдената си транзакция с такава с по-висока такса.

"BigSpender може да доведе до значителни финансови загуби и в някои случаи да изпразни портмонетата на жертвите напълно,  без да им даде шанс да се защитят", казва изпълнителният директор на ZenGo Ориел Охайон. 

ZenGo алармира фирмите за своите открития и им дава 90 дни за поправяне на пробойните в кода.

Изследователите на ZenGo откриват още една атака, която следва същата схема, описана по-горе, но може трайно да деактивира портфейла без знанието на жертвата за транзакцията. В този случай нападателят отново изкуствено надува баланса на жертвата, като изпраща многократни транзакции в своя портфейл. Като анулирате транзакциите преди потвърждаването, декларираният баланс на жертвата и действителните средства отново се отделят, което прави портфейла неизползваем.

 

Facebook logo
Бъдете с нас и във