主要加密钱包中发现了比特币双花漏洞

总部位于特拉维夫的加密货币钱包初创公司的区块链研究员ZenGo发现了主要数字货币钱包中的漏洞，这可能导致比特币双花。 这些钱包提供商中的大多数已被告知，并已采取措施防止此类情况。

攻击者利用RBF功能进行比特币双花

所谓的“ BigSpender”错误通过利用比特币的RBF功能（按费用替换）来工作。 使用该漏洞，不良行为者可能导致比特币用受害者的资金进行双重支出，并最终阻止他们再次使用受影响的钱包。 ZenGo首席执行官Ouriel Ohayon说：“这可以看作是严重程度很高的攻击。”

基本上，采用RBF功能是让比特币用户通过支付较高的交易费用来绕过缓慢的确认期的一种方法。 尽管达到减少目标的目的确认时间长，人们仍然担心它可能会引起问题，因为比特币钱包没有完全支持它。

确切地说，比特币开发者彼得·托德（Peter Todd）表示，比特币双花攻击利用了数字货币钱包如何处理比特币的RBF交易。 攻击者有意地进行一笔低价的比特币交易，以避免快速确认，然后取消待处理的交易。

加密钱包针对“ BigSpender”更新其系统

在易受攻击的加密钱包上，交易将记入受害者账户，而攻击者已经取消了交易。 据报道，发现9个钱包中的3个主要钱包容易受到这种攻击，这可能导致比特币双花。 这些钱包包括Breadwallet（BRD），Edge和Ledger Live。 Ohayon说：

我们还没有测试所有的钱包，但是如果牵涉到其中三个最大的钱包，那么可能还会更多。

根据该报告，BRD和Ledger更新了新代码，以避免双重支出攻击，而Edge钱包也经历了“重大重构”以防止此类攻击。

—-

原文链接：https://www.cryptopolitan.com/bitcoin-double-spending-in-crypto-wallets/

原文作者：Ibiam Wayas

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。