В трех популярных bitcoin-кошельках обнаружили опасную уязвимость
Проблемы обнаружила команда исследователей ZenGo. Система безопасности многих bitcoin-кошельков несовершенна и может привести к двойному расходованию BTC. К такому выводу пришли исследователи компании ZenGo. Информация об этом появилась в блоге проекта.Читайте Bloomchain через любимые соцсети: Telegram, VK, FBЧто узнали исследователи?Специалисты уверены в том, что стандартная процедура перевода криптовалюты с одного адреса на другой, которую использовали при создании ряда кошельков, содержит изъяны. С ее помощью, по их мнению, можно организовать двойную трату одних и тех же BTC. В число кошельков, в которых исследователи обнаружили проблему, вошли Ledger Live, Edge и Breadwallet (BRD).Представители Ledger Live и BRD, по фоне публикации ZenGo, поспешили изменить код. Также специалисты компаний выплатили исследователям, обнаружившим проблему, премию. Команда Edge, в свою очередь, инициировала работу по устранению проблемы.В чем проблема?Представители ZenGo дали багу название – BigSpender. С его помощью хакеры могут повторно использовать криптовалюту, которая хранится на счете жертвы. Также BigSpender, по словам исследователей, можно использовать для того, чтобы преградить пользователю доступ к своим сбережениям. Баг основан на допуске к замене транзакции владельцем криптовалюты на другую, с более высокой комиссией.«BigSpender может привести к значительным финансовым потерям и в некоторых случаях сделать кошелек жертвы полностью непригодным для дальнейшего использования. Пострадавший, при этом, не в состоянии защитить себя», - так описал баг CEO ZenGo Оуриэль Оайон.Объяснение принципов BigSpender от команды ZenGo:Всего специалисты протестировали уязвимость к багу девяти кошельков. Из них устойчивыми к BigSpender оказались Trust wallet, Exodus, Coinbase, Blockstream Green, Blockchain и Atomic Wallet.«Мы не проверяли устойчивость всех кошельков. Но, вероятно, если уязвимость была обнаружена в трех крупных кошельках, конечный список небезопасных кошельков может быть шире», - уточнил Оуриэль Оайон.Напомним, недавно в сети появилась информация о том, что за две недели до хардфорка в Constantinople в сети второй по популярности криптовалюты Ethereum нашли очередную уязвимость.
- 5 Июл, 19:56
Криптомир за неделю: Перенос хардфорка Berlin и уязвимость в кошельках Ledger Live, Edge и BRD
В конце недели мы подводим итоги того, о чём писали эти семь дней, и собираем всё, что актуально для поклонников криптовалют и децентрализованных технологий. На этой неделе стало известно о том, что разработчики эфириума отложили хардфорк Berlin из-з...
- 20 Июн, 08:03
В кошельке Argent обнаружена серьезная уязвимость
Компания по кибербезопасности в области криптовалют OpenZeppelin сообщила об обнаружении в популярном мобильном кошельке Эфириума Argent серьезной уязвимости, которая может привести к потере средств. В статье в блоге OpenZeppelin пишет, что уязвимост...
- 19 Июн, 14:20
В Ethereum-кошельке Argent обнаружена уязвимость, угрожавшая активам пользователей
В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьёзности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin. Согласно ...
Cегодня
-
15:34 В рекламе TikTok появятся ИИ-аватары
-
14:47 Криптоэкономика сокращается, свыше трех десятков монет демонстрируют двузначные потери
-
14:36 Рынок ждёт обвала биткоина
-
14:36 Криптомошеники используют в своих схемах домены ENS
-
14:34 Торги токеном ZK начались с отметки $0,25
-
13:10 В Китае раскрыли схему отмывания денег через e-CNY
-
12:47 Евро падает, биткоин ещё ниже
-
12:27 Ончейн-данные: только 25% держателей ADA находятся в плюсе
В мире за неделю
-
17 Июн, 13:25+4 Топ-3 криптовалют: биткоин повторно тестирует ключевой уровень сопротивления
-
17 Июн, 07:01+4 Эксперты советуют купить криптовалюту сейчас – и вот почему
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
15 Июн, 11:24+6 Роберт Кийосаки призвал не быть неудачниками и покупать биткоин
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
9 Июн, 09:01+5 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы