研究人员在比特币钱包中发现了一个漏洞，该漏洞可能用于制造 双花

最近，ZenGo的区块链研究人员（钱包钱包加密货币）发现了一个漏洞，该漏洞可能会影响至少三个密码钱包Ledger Live。 ，Edge和Breadwallet（BRD）以及许多其他钱包。

该漏洞被称为“ BigSpender”，该漏洞使黑客可以进行双倍支出，并可能阻止用户再次访问其钱包。 它通过利用功能中的漏洞来工作。 比特币收费（RBF），一种安全系统，允许用户将尚未确认的交易与另一笔费用较高的交易进行交换。

”[BigSpender] 可能会导致巨大的财务损失，并在某些情况下可能会导致受害者的钱包完全无法使用 “ ZenGo的首席执行官Ouriel Ohayon在电子邮件中说，受害者没有办法保护自己。”因此，这被视为非常强大的攻击。

亚马逊首席执行官可以在市场上购买所有比特币 资产总额增加717亿美元。

与比特币核心代码库中发现的其他漏洞一样，RBF函数已成为用户在用户之间传递值的标准方法。 开发者社区已经接受了 这是用户能够避免延迟交易确认时间的一种方式。 通过支付更多费用

最初，人们担心即使它包含在比特币的协议层中，比特币钱包也不会支持RBF功能。使用别名0xB10C的比特币研究人员表示：“ ZenGo表明， 可以欺骗用户以为他们获得了比特币，但实际上却没有。 我相信这是一本小说。 至少我以前从未听说过这一点，”他说。

该公司测试了所有9个钱包，包括Ledger Live，Trust钱包，Exodus，Edge，Bread，Coinbase，Blockstream Green，Blockchain和Atomic Wallet，根据测试，共有三个钱包。有一定风险

“目前，我们尚未测试所有钱包。 但这可能是因为 如果存在多达三个钱包的风险 “更多的钱包也将增加，” Ohayon说。ZenGo通知了公司他们发现的内容，并给出了90天的时间来填补这些漏洞。

Ledger和BRD发布了代码以防止攻击，并在Edge进行过程中向ZenGo支付了匿名奖励。 Edge首席执行官Paul Puey在一封电子邮件中说，“一个新的更新”将解决地址问题。

@media（最小宽度：500像素）{。响应文章{宽度：468像素；高度：60像素}}

比特币开发人员和RBF的架构师Peter Todd说，黑客利用了一些具有比特币的RBF交易功能的钱包中的已知漏洞。

BigSpender的运作方式：攻击者会将钱寄给受害者，并设定足够低的费用，以确保不会确认交易。 在交易待处理期间 攻击者将取消。 并且此待处理的交易将在用户帐户中显示增加的金额 因此，一些受害者可能认为该交易已成功转移，即使已取消。

该漏洞可能被利用。 那些不希望诱使人们在不付费的情况下提供服务或产品的玩家 免收部分费用 在这种情况下，与UX设计和钱包钱包的差距很大。 这通常被称为做。 双花

资料来源：coindesk

—-

原文链接：https://siamblockchain.com/2020/07/02/researchers-expose-flaw-in-bitcoin-wallets-that-could-be-exploited-for-double-spending/

原文作者：Thongchai Jantasorn

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。