ZenGo最近在流行的加密货币钱包Ledger,Edge和BRD中发现了一个漏洞。 名为BigSpender的漏洞可能导致双花和钱包中的余额不正确。 双花不止一次花费相同的钱,防止它是任何数字货币系统中最关键的任务之一。 BigSpender的问题在于:“脆弱的钱包没有为可能取消交易的选项准备,并隐含地假定它将最终得到确认。” 这种疏忽会导致未确认的传入交易中的用户余额增加,但是如果交易被两次花费,则不会减少。 其他含义包括用户交易历史记录中未更新的已取消交易的状态,仍由钱包软件选择的已取消交易的硬币以及用户界面与确认状态的区别不大。 轻松,风险最小 该漏洞是在调查处理比特币的收费替代(RBF)功能时发现的,RBF是一种标准方法,允许用户通过发送另一笔交易来“撤消”尚未确认的交易,以更高的费用花费相同的硬币。 由于RBF的标准性质,攻击者可以轻松地以最低的风险启动基本的双花,放大攻击和拒绝服务(DoS)BigSpender攻击。 根据ZenGo的报告,在某些易受攻击的钱包中,这种攻击很难恢复甚至无法恢复,而DoS攻击将无法永久恢复。 攻击者甚至不需要大量资金就可以发起攻击,他们只需支付少量的取消费用。 他们这样做是通过向弱势钱包的许多用户发送少量资金来完成的,因为它不需要受害者的同意,受害者无法使用他们的资金。 资金安全 Edge和Ledger正在研究该问题时,BRD已提供了相关修复程序。 Ledger和BRD已经将漏洞赏金授予了ZenGo。 “没有实际的双重支出。 用户资金保持安全。”莱杰告诉《福布斯》。 莱杰在官方回应中保证:“这不是一个漏洞,而是一个巧妙的社交工程,恶意参与者会试图欺骗您。” 该漏洞不能用于获取24字恢复短语或以任何方式访问您的加密货币。 它说,您的资金是安全的。 ZenGo还发布了一个开源工具,用于检查您的比特币钱包中的BigSpender漏洞。 —- 原文链接:https://bitcoinexchangeguide.com/crypto-hardware-wallet-ledger-funds-are-safe-after-bigspender-vulnerability-found/ 原文作者:AnTy 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
发现“ BigSpender”漏洞后,“资金安全”
2020-07-03 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 现在可以在Venmo上购买比特币2020-10-31
- 比特币的资金利率仍然为负。2020-10-31
- 顶级加密货币基金经理解释了Uniswap(UNI)的牛市案例2020-10-31
- bitFlyer推出区块链房屋租赁2020-10-31
- Bitcoin.com交易所在Cryptopia救援小组中扮演重要角色2020-10-31