比特币钱包错误：用户以为自己得到了报酬！

钱包服务提供商ZenGo的最新报告显示，全球最著名的钱包程序Ledger Live，BRD和Edge的用户界面中新发布了一个漏洞，攻击者有可能欺骗用户以为他们在获取比特币。

ZenGo还警告公司有关此事，并同意将此信息保密90天。 该期限已于7月1日到期。 该公司已将该赤字确定为“双重支出漏洞”。

问题来自“按价格移动”功能。 简而言之，该功能允许用户进行另一笔使用相同硬币但要支付更多交易费用的交易，而不是等待批准的交易。 此功能可以帮助在内存池（内存池）中滞留交易，这是未批准交易的等待区域。 当然，更高的交易费用将说服矿工更快地确认交易。

在批准之前取消…

根据ZenGo的说法，由于钱包的干预结构，攻击者能够使用“按价格替换”功能来欺骗用户。 这是通过在批准之前取消它来完成的，而用于支付用户的交易正在等待中。 ZenGo团队将此赤字称为“超额支付者”，他们说黑客可以反复这样做。

通常，在批准位于其所在区块之上的其他几个区块之前，将比特币交易视为待决。 ZenGo团队发现的问题主要与用户界面有关。

交易待处理，但资金已经到帐

更具脆弱性的钱包是不会明确告知用户交易仍在等待或取消的钱包。 甚至可能会提前显示付款已经到账。

Ledger Live，BRD ve Edge…

当他们注意到“过度的支出”赤字时，ZenGo的员工便检查出这是在其他钱包中。 Ledger Live发现BRD和Edge没有将“按价格交换”功能正确集成到他们的系统中。

所有3个钱包提供商随后都证实ZenGo就此问题与他们联系，但他们拒绝了“双重支出”漏洞，该漏洞是指攻击者在同一比特币上花费了多个比特币。

—-

原文链接：https://uzmancoin.com/bitcoin-korkutan-hata-zengo/

原文作者：Burak K?se

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。