最近,ZenGo的区块链研究人员(钱包钱包加密货币)发现了一个漏洞,该漏洞可能会影响至少三个密码钱包Ledger Live。 ,Edge和Breadwallet(BRD)以及许多其他钱包。 该漏洞被称为“ BigSpender”,该漏洞使黑客可以进行双倍支出,并可能阻止用户再次访问其钱包。 它通过利用功能中的漏洞来工作。 比特币收费(RBF),一种安全系统,允许用户将尚未确认的交易与另一笔费用较高的交易进行交换。
与比特币核心代码库中发现的其他漏洞一样,RBF函数已成为用户在用户之间传递值的标准方法。 开发者社区已经接受了 这是用户能够避免延迟交易确认时间的一种方式。 通过支付更多费用 最初,人们担心即使它包含在比特币的协议层中,比特币钱包也不会支持RBF功能。使用别名0xB10C的比特币研究人员表示:“ ZenGo表明, 可以欺骗用户以为他们获得了比特币,但实际上却没有。 我相信这是一本小说。 至少我以前从未听说过这一点,”他说。 该公司测试了所有9个钱包,包括Ledger Live,Trust钱包,Exodus,Edge,Bread,Coinbase,Blockstream Green,Blockchain和Atomic Wallet,根据测试,共有三个钱包。有一定风险 “目前,我们尚未测试所有钱包。 但这可能是因为 如果存在多达三个钱包的风险 “更多的钱包也将增加,” Ohayon说。ZenGo通知了公司他们发现的内容,并给出了90天的时间来填补这些漏洞。 Ledger和BRD发布了代码以防止攻击,并在Edge进行过程中向ZenGo支付了匿名奖励。 Edge首席执行官Paul Puey在一封电子邮件中说,“一个新的更新”将解决地址问题。 @media(最小宽度:500像素){。响应文章{宽度:468像素;高度:60像素}} 比特币开发人员和RBF的架构师Peter Todd说,黑客利用了一些具有比特币的RBF交易功能的钱包中的已知漏洞。 BigSpender的运作方式:攻击者会将钱寄给受害者,并设定足够低的费用,以确保不会确认交易。 在交易待处理期间 攻击者将取消。 并且此待处理的交易将在用户帐户中显示增加的金额 因此,一些受害者可能认为该交易已成功转移,即使已取消。 该漏洞可能被利用。 那些不希望诱使人们在不付费的情况下提供服务或产品的玩家 免收部分费用 在这种情况下,与UX设计和钱包钱包的差距很大。 这通常被称为做。 双花 资料来源:coindesk —- 原文链接:https://siamblockchain.com/2020/07/02/researchers-expose-flaw-in-bitcoin-wallets-that-could-be-exploited-for-double-spending/ 原文作者:Thongchai Jantasorn 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
研究人员在比特币钱包中发现了一个漏洞,该漏洞可能用于制造 双花
2020-07-02 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 比特币大跌后陷入震荡LINK再度崛起被高估了吗?2020-08-04
- 傲天玩币:8.4以太坊详情解析 17岁天才黑客落网2020-08-04
- 百晓生看盘笔记:8.4以太坊晚间行情短评2020-08-04
- 比特币&主流货币:比特币价格区间有边缘,预判价格震荡区间将会加2020-08-04
- 比特币的上涨会继续吗?当前数据是什么?2020-08-04