如何防范双重支出攻击？

ZenGo无钥加密的开发者发布了一份报告，解释说，通常，钱包如何成为双重支出攻击的受害者。 一个? BigSpender“在数字世界中，这种类型的漏洞已被命名。 在诸如Ledger Live，Bread（BRD）和Edge等高安全性钱包中也发现了此缺陷。 在最坏的情况下，欺诈会使用户的帐户无法使用

尽管问题已得到部分解决，但上述部分投资组合仍然脆弱。

双重支出是对加密货币的一种潜在利用，允许恶意玩家将同一枚硬币花费两次或更多次。 为此，欺诈者可以以最低费用开始交易，然后立即通过增加费用来覆盖它（从而鼓励矿工首先批准利润更高的新交易），然后将资金重定向到另一个地址。

ZenGo报告说，Ledger和Bread钱包没有删除首次发起的交易，这就是团队在测试中的经验。 此外，无需等待交易确认即可从视觉上将额外的资金用于用户的余额。

研究人员解释说：“ BigSpender漏洞的主要问题是，脆弱的钱包没有为删除交易的可能性做好准备，并且隐含地假设在所有情况下都将确认交易。”

解决方案的关键是什么？

一个分类帐在这种情况下，可以通过清除缓存并重新同步网络来解决该问题。 的面包对他来说，解决问题可能“实际上非常困难”。

对于面包，用户别无选择，只能将种子迁移到另一个钱包。 鉴于面包种子的密钥对具有非标准的HD派生，这可能并不容易，并且需要一些用户体验，并且可能需要使用外部设备，” ZenGo解释说。

根据报告，这是边缘投资组合问题较小，因为一系列未决交易的余额仅增加一次。 通过在“选项”菜单中单击“重新同步”解决了该错误。

在某些情况下，漏洞称为“ BigSpender”可能使用户无法完全提取余额，因为它的一部分不存在，并且可能导致交易失败。 在更严重的情况下，例如故意攻击具有双重支出和DDoS的联合钱包，所有者根本无法从钱包中取出钱。

“一些脆弱的政府部门很难（甚至不可能）从这种袭击中恢复过来。 即使重新安装钱包也不会导致与比特币网络重新同步，也不会显示正确的余额。 “如果无法恢复，则拒绝服务（DDos）攻击将变为永久攻击，” ZenGo警告。

剥削还是简单的欺诈？

该公司表示，该报告发布前90天通知开发者脆弱的钱包。 但是，到目前为止，只有其中几个能够完全恢复该漏洞。

CRYPTO.COM????-注册时使用我们的链接，您会获得50????的信用额。

ZenGo表示，Bread钱包已修复了iOS和Android 4.3中的一个错误。 Ledger确认了该错误，并在2.6节中修复了攻击的某些方面（仅增强版本）。 版本“但”其他版本尚未修复。 ZenGo总结说，Edge已经承认其漏洞，并计划在将来修复它。

Ledger首席技术官，查尔斯·吉列梅特确认ZenGo已就该剥削警告该公司。 他认为“ BigSpender”是“智能技巧”，而不是传统意义上的漏洞。

“重要的是要了解，该漏洞可以看作是一个巧妙的技巧，而不是漏洞。 欺诈不是漏洞。 但是，我们希望防止任何人成为此类聪明诈骗的受害者，” Guillem补充说，“ Ledger”将发布Ledger Live软件的更新，其中在需要确认传入交易时会出现标语。”

他还说，Ledger的硬件钱包“不受用户界面漏洞的影响”。

—-

原文链接：https://www.bitcoinbazis.hu/hogyan-vedhetoek-ki-a-double-spending-tamadasok/

原文作者：premik

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。