В трех популярных bitcoin-кошельках обнаружили опасную уязвимость
Проблемы обнаружила команда исследователей ZenGo. Система безопасности многих bitcoin-кошельков несовершенна и может привести к двойному расходованию BTC. К такому выводу пришли исследователи компании ZenGo. Информация об этом появилась в блоге проекта.Читайте Bloomchain через любимые соцсети: Telegram, VK, FBЧто узнали исследователи?Специалисты уверены в том, что стандартная процедура перевода криптовалюты с одного адреса на другой, которую использовали при создании ряда кошельков, содержит изъяны. С ее помощью, по их мнению, можно организовать двойную трату одних и тех же BTC. В число кошельков, в которых исследователи обнаружили проблему, вошли Ledger Live, Edge и Breadwallet (BRD).Представители Ledger Live и BRD, по фоне публикации ZenGo, поспешили изменить код. Также специалисты компаний выплатили исследователям, обнаружившим проблему, премию. Команда Edge, в свою очередь, инициировала работу по устранению проблемы.В чем проблема?Представители ZenGo дали багу название – BigSpender. С его помощью хакеры могут повторно использовать криптовалюту, которая хранится на счете жертвы. Также BigSpender, по словам исследователей, можно использовать для того, чтобы преградить пользователю доступ к своим сбережениям. Баг основан на допуске к замене транзакции владельцем криптовалюты на другую, с более высокой комиссией.«BigSpender может привести к значительным финансовым потерям и в некоторых случаях сделать кошелек жертвы полностью непригодным для дальнейшего использования. Пострадавший, при этом, не в состоянии защитить себя», - так описал баг CEO ZenGo Оуриэль Оайон.Объяснение принципов BigSpender от команды ZenGo:Всего специалисты протестировали уязвимость к багу девяти кошельков. Из них устойчивыми к BigSpender оказались Trust wallet, Exodus, Coinbase, Blockstream Green, Blockchain и Atomic Wallet.«Мы не проверяли устойчивость всех кошельков. Но, вероятно, если уязвимость была обнаружена в трех крупных кошельках, конечный список небезопасных кошельков может быть шире», - уточнил Оуриэль Оайон.Напомним, недавно в сети появилась информация о том, что за две недели до хардфорка в Constantinople в сети второй по популярности криптовалюты Ethereum нашли очередную уязвимость.
- 5 Июл, 19:56
Криптомир за неделю: Перенос хардфорка Berlin и уязвимость в кошельках Ledger Live, Edge и BRD
В конце недели мы подводим итоги того, о чём писали эти семь дней, и собираем всё, что актуально для поклонников криптовалют и децентрализованных технологий. На этой неделе стало известно о том, что разработчики эфириума отложили хардфорк Berlin из-з...
- 20 Июн, 08:03
В кошельке Argent обнаружена серьезная уязвимость
Компания по кибербезопасности в области криптовалют OpenZeppelin сообщила об обнаружении в популярном мобильном кошельке Эфириума Argent серьезной уязвимости, которая может привести к потере средств. В статье в блоге OpenZeppelin пишет, что уязвимост...
- 19 Июн, 14:20
В Ethereum-кошельке Argent обнаружена уязвимость, угрожавшая активам пользователей
В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьёзности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin. Согласно ...
