Juli 4

„Big Spender“ Bitcoin Wallet Exploit är ett „problem med BTC själv“, säger BCH-supporter

Krypto-säkerhetsföretaget ZenGo har identifierat en dubbelutnyttjande utnämning kallad „BigSpender“ som påverkade populära bitcoin-plånböcker.
Exploit tillåter en angripare att avbryta en bitcoin-transaktion utan att den mottagande användaren vet det.

Ett kryptosäkerhetsföretag har identifierat ett utnyttjande med dubbla utgifter som riktar sig till populära leverantörer av bitcoin-plånböcker

Enligt en rapport från ZenGo har säkerhetsföretaget upptäckt en dubbel- och multipelborttagningsplånbok för Bitcoin Code som kallas BigSpender. Rapporten hävdar att utnyttjandet tillåter en angripare att avbryta en bitcoin-transaktion men fortfarande har den att visas i ett offer s utsatta plånbok.

Rapporten läser

Kärnfrågan i hjärtat av BigSpender-sårbarheten är att sårbara plånböcker inte är förberedda för alternativet att en transaktion kan avbrytas och implicit antar att den kommer att bekräftas så småningom.

Som CryptoGlobe rapporterade fann ZenGo att en användares saldo skulle ökas efter en okontrollerad inkommande transaktion , utan att en efterföljande minskning i det fall transaktionen dubbelt användes. Företaget redogjorde för hur en angripare skulle kunna använda utnyttjandet för att avbryta transaktioner med skickad bitcoin medan han fortfarande får varor och tjänster i gengäld.

Säkerhetsföretaget testade nio populära cryptocurrency plånböcker och fann BRD, Ledger Live och Edge vara sårbara för utnyttjandet. Alla tre företag meddelades av ZenGo om hotet och uppdaterade därefter sina produkter. Företaget noterade dock att ”miljoner” kryptobrukare kan ha blivit utsatta för attacken före uppdateringen.

Bitcoin Cash-supportern Hayden Otto berättade för Cointelegraph att utnyttjandet särskilt gäller för bitcoin-accepterande köpmän.

Han sa

Tekniken underlättas av RBF (ersätt med avgift), en så kallad „funktion“ som läggs till på protokollnivå av Bitcoin Core-utvecklarna. Problemet finns om du använder BTC. Plånboksprogramvara kan bara göra en viss handel, vilket resulterar i en sämre BTC-användarupplevelse för att försöka skydda BTC-användare.

Otto hävdade att utnyttjandet härrörde från ”ett problem med BTC självt” och hade lite att göra med plånboksprogramvara.




Veröffentlicht4. Juli 2020 von admin in Kategorie "Bitcoin