3 июля 2020 Архив
Что узнали исследователи?
Специалисты уверены в том, что стандартная процедура перевода криптовалюты с одного адреса на другой, которую использовали при создании ряда кошельков, содержит изъяны. С ее помощью, по их мнению, можно организовать двойную трату одних и тех же BTC. В число кошельков, в которых исследователи обнаружили проблему, вошли Ledger Live, Edge и Breadwallet (BRD).
Представители Ledger Live и BRD, по фоне публикации ZenGo, поспешили изменить код. Также специалисты компаний выплатили исследователям, обнаружившим проблему, премию. Команда Edge, в свою очередь, инициировала работу по устранению проблемы.
В чем проблема?
Представители ZenGo дали багу название – BigSpender. С его помощью хакеры могут повторно использовать криптовалюту, которая хранится на счете жертвы. Также BigSpender, по словам исследователей, можно использовать для того, чтобы преградить пользователю доступ к своим сбережениям. Баг основан на допуске к замене транзакции владельцем криптовалюты на другую, с более высокой комиссией.
«BigSpender может привести к значительным финансовым потерям и в некоторых случаях сделать кошелек жертвы полностью непригодным для дальнейшего использования. Пострадавший, при этом, не в состоянии защитить себя», - так описал баг CEO ZenGo Оуриэль Оайон.
Объяснение принципов BigSpender от команды ZenGo:
Всего специалисты протестировали уязвимость к багу девяти кошельков. Из них устойчивыми к BigSpender оказались Trust wallet, Exodus, Coinbase, Blockstream Green, Blockchain и Atomic Wallet.
«Мы не проверяли устойчивость всех кошельков. Но, вероятно, если уязвимость была обнаружена в трех крупных кошельках, конечный список небезопасных кошельков может быть шире», - уточнил Оуриэль Оайон.
/templates/new/dleimages/no_icon.gif
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба