LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 针对“严重”比特币钱包安全威胁发布的修复程序

针对“严重”比特币钱包安全威胁发布的修复程序

2020-07-03 wanbizu AI 来源:区块链网络

比特币的史诗般的2017年牛市以来,比特币的骇客和盗窃行为激增,价格飙升至20,000美元左右。

自2017年末创下历史新高以来,比特币价格已经下跌了一半以上,但比特币用户仍然是黑客的热门目标。

现在,研究人员警告说,成千上万的比特币用户可能已经被许多流行的比特币钱包中新发现的漏洞所暴露。

研究表明,“完美风暴”可以推动比特币市场超过1万亿美元

近年来,比特币和其他加密货币已成为网络窃贼的流行目标。

NurPhoto通过Getty Images

总部位于特拉维夫的比特币和加密公司ZenGo的研究人员透露,跨三个主要比特币钱包的比特币交易很容易受到有人所说的双重支出攻击,另外,他们所测试的九个钱包之外的其他钱包也可能遭到破坏。

已知受影响的比特币钱包(Ledger Live,Edge和BRD)已更新,以防止开发人员受到ZenGo警报后受到攻击。

名为BigSpender的漏洞使攻击者可以使钱包持有人相信已收到付款,而实际上已由发件人代替。 该漏洞可能阻止钱包的所有者访问其资金,尽管并非所有人都对此漏洞的性质表示同意。

ZenGo的高级软件工程师Oded Leiba在博客中写道:“ BigSpender漏洞的核心问题是,脆弱的钱包没有为可能被取消的交易做好准备,并隐含地假设交易将最终得到确认。”揭示弱点。

“这种疏忽有很多面孔。首先,最重要的是,在未确认的情况下,传入交易中的用户余额会增加,如果交易被重复花费两次并因此被有效取消,则余额不会减少。”

Ledger和BRD质疑ZenGo研究人员使用的语言。

Ledger安全小组通过电子邮件说:“没有实际的双重支出。” “用户资金保持安全。但是,所显示的已接收交易可能会产生误导。”

被发现容易受到攻击的比特币钱包是使用最广泛的一些钱包-ZenGo研究人员说,这突显了该漏洞的严重性。

ZenGo首席执行官Ouriel Ohayon通过电子邮件说:“基于Ledger和BRD公众号的用户基础,修复之前可能有数百万用户被暴露出来。” BRD的首席技术官告诉比特币和加密新闻媒体Coindesk,BRD最近突破了500万用户大关。

来自《福布斯》的更多信息新的研究显示,记录失业导致了向比特币的“惊人”转变

尽管比特币钱包开发商对漏洞利用的风险提出了质疑,但Ohayon坚持认为威胁实际上可能比已知情况更严重。

Ohayon表示:“这并不意味着没有其他问题,也不意味着其他钱包没有受到BigSpender攻击。”并补充说,ZenGo研究人员测试的其他钱包(包括其自己的钱包)都不容易受到攻击。

“考虑到这样做可能导致您无法使用您的资金,并且考虑到可以大规模进行,因此, [exploit] 可以认为是认真的。”

“安全漏洞是恒定不变的。安全性是业界一直在进行的战斗,是单个玩家或单个产品无法赢得的战斗,更不用说版本更新了。要允许大量采用,钱包投入最大的努力至关重要。在研究和安全方面,以及在产品开发和服务方面。”

—-

原文链接:https://www.forbes.com/sites/billybambrough/2020/07/02/fix-issued-for-serious-bitcoin-wallet-security-threat/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...