ZenGo 披露 Ledger、BRD 和 Edge 等主流加密钱包漏洞，漏洞会使未确认的交易计入用

区块链网络消息，据 Techcrunch 报道，加密钱包 ZenGo 发布报告称其在 Ledger、BRD 和 Edge 等主流加密货币钱包中发现了一个漏洞（命名为「BigSpender」）。该漏洞可能会使未确认的交易计入用户的总余额中，而此时，攻击者可在交易确认之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代法「Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行 BigSpender 攻击。值得注意的是，BigSpender 并不是比特币协议中的漏洞，不会让攻击者窃取比特币，但可用来混淆用户。ZenGo 已经在 90 天之前披露了该漏洞，并同意为这些钱包保密 90 天，保密期限已于 7 月 1 日到期。Ledger 和 BRD 向 ZenGo 授予了漏洞赏金。另外，目前，BRD 已经发布了修复程序。

来源链接

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。