Уязвимость в некоторых кошельках биткойнов приводит к двойным атакам и раздутому балансу — TechCrunch

По | 02.07.2020

ZenGo, стартап, который строит мобильный криптовалютный кошелек, обнаружил уязвимость в некоторых из самых популярных криптовалютных кошельков, таких как аппаратный кошелек Ledger, BRD и Edge.

BigSpender —  эта уязвимость может привести к неправильному балансу на вашем кошельке, поскольку неподтвержденные транзакции учитываются в вашем общем балансе. Злоумышленник может отозвать транзакцию до ее подтверждения, что может привести к путанице.

Даже если вы не знакомы с криптовалютами, этот тип атак довольно популярен на одноранговых торговых площадках, таких как Craigslist. Допустим, вы пытаетесь продать телефон. Кто-то может сказать вам, что он хочет купить ваше устройство и отправить вам поддельное электронное письмо с транзакцией PayPal. Если вы просто посмотрите на электронное письмо, вы можете подумать, что покупатель уже отправил вам деньги. Но если вы загрузите свою учетную запись PayPal, вы можете заметить, что покупатель вам ничего не отправлял — это было поддельное электронное письмо с уведомлением об оплате.

BigSpender можно использовать таким же образом, но с криптовалютами. Потенциальный злоумышленник использует функцию в биткойн-протоколе под названием «Заменить платой». Эта функция позволяет отправлять некоторые биткойны с низкой комиссией за транзакцию, а затем отправлять те же крипто активы, но с более высокой комиссией за транзакцию.

Первоначальная транзакция отменяется и заменяется новой. Таким образом, новая транзакция должна быть подтверждена быстрее, поскольку майнеры сначала обрабатывают транзакции с более высокой платой за транзакцию.

Но некоторые криптовалютные кошельки слишком быстро принимают неподтвержденные транзакции как должное. Когда вы проверяете свой баланс, похоже, что вы получили немного биткойнов, но отправитель мог отменить его, чтобы заменить эту транзакцию другой, чтобы другой кошелек — кошелек, который они контролируют. Даже если транзакция была отменена, баланс по-прежнему отражает эти поддельные транзакции.

Если злоумышленник пытается подделать что-то действительно дорогое, он может использовать атаку BigSpender несколько раз, даже если у него не так много денег. Например, они могут инициировать десять транзакций, каждая из которых стоит 0,1 BTC, получатель увидит баланс в 1 BTC, даже если он получит 0 BTC.

А поскольку кошелек неправильно рассчитал баланс, злоумышленники могут также использовать уязвимость BigSpender, чтобы заморозить ваши крипто-активы, используя атаку «отказ в обслуживании». Когда жертва пытается отправить несколько биткойнов после получения тонны поддельных транзакций, кошелек может попытаться отправить крипто активы, которые так и не поступили. Транзакция не удалась.

Чтобы было ясно, ваши существующие биткойны остаются в безопасности. Обычно очистка кэша приложения и повторная синхронизация вашего кошелька с помощью цепочки биткойнов решают эту проблему. Но вы можете не понимать, почему вы не можете использовать свои крипто активы.

BigSpender не является уязвимостью в протоколе биткойнов — он не позволяет вам красть биткойны. Но это может быть использовано, чтобы запутать пользователей. В дальнейшем кошельки должны четко маркировать неподтвержденные транзакции большой «ожидающей» меткой без увеличения баланса кошелька. Транзакции, которые были заменены с использованием «Заменить на платной основе», также должны быть определены как несостоявшиеся.

Zengo раскрыл уязвимость с Ledger, Edge и BRD 90 дней назад. Леджер и BRD вручили награды за ошибки в ZenGo. BRD уже выпустила исправление, пока BRD и Ledger работают над исправлениями. ZenGo также выпустила инструмент с открытым исходным кодом для проверки вашего кошелька на BigSpender, чтобы увидеть его поведение.

 

Наш канал в телеграм: @ide_ya

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *