Jump to content
Sign in to follow this  
News Bot

ZenGo обнаружила уязвимость к атаке двойных трат в некоторых криптовалютных кошельках

Recommended Posts

zengo_obnaruzhila_uyazvimost_k_atake_dvoynykh_trat_v_nekotorykh_kriptovalyutnykh_koshelkakh.jpg

 

Разработчики криптовалютного кошелька ZenGo без закрытых ключей и паролей обнаружили уязвимость к атаке двойных трат BigSpender, которой подвержены кошельки Ledger Live, Bread и Edge.

Уязвимость к атаке двойных трат позволяет злоумышленникам тратить одни и те же монеты два или более раз. Мошенники могут отправить транзакцию с минимальной комиссией, а затем сразу же заместить ее, увеличив комиссию. Таким образом, майнеры получают стимул сначала проверить более выгодную новую транзакцию. Затем мошенники могут перенаправить средства на другой адрес.

 

Как отмечают разработчики, хотя уязвимость частично устранена, пользователи некоторых кошельков все еще могут стать ее жертвами. Согласно отчету ZenGo, кошельки Ledger и Bread не учитывали потенциальную отмену транзакции во время тестирования. Кроме того, они просто визуально вносили дополнительные средства на балансы пользователей, не дожидаясь подтверждения транзакций.

 

«Основная проблема, лежащая в основе уязвимости BigSpender, заключается в том, что уязвимые кошельки не готовы к тому, что транзакция может быть отменена, и косвенно предполагают, что она будет подтверждена в конечном итоге», – пояснили исследователи.

 

 

Подробнее: https://bits.media/zengo-obnaruzhila-uyazvimost-k-atake-dvoynykh-trat-v-nekotorykh-kriptovalyutnykh-koshelkakh/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • СБУ обнаружила крупную подпольную майнинговую ферму в Виннице

      Служба безопасности Украины (СБУ) обнаружила крупнейшую на текущий момент подпольную майнинговую ферму в помещениях «Винницаоблэнерго». Криптовалюты добывались более чем на 5 000 устройств. По данным правоохранителей, организаторами незаконной майнинговой фермы были жители Киева и Винницы. Для питания оборудования использовалось неавторизованное подключение к сетям «Винницаоблэнерго», а ежемесячный ущерб от деятельности майнеров составлял до 19 млн рублей.   Интересно, что для до

      in Новости криптовалют

    • Разработчики Эфириума устранили уязвимость в EIP-1559

      Разработчик Эфириума Мартин Холст Свенде предложил исправление уязвимости в EIP-1559, которая могла привести к перегрузке сети. EIP-1559 будет развернуто в июльском хардфорке London. Разработчики Эфириума устранили брешь в EIP-1559, которая делала сеть уязвимой для крупных фальшивых транзакций, способных вызвать перегрузку блокчейна. Запланированное к развертыванию в середине июля в рамках хардфорка London EIP-1559 сильно изменит структуру комиссий Эфириума – она будет автономно адаптиров

      in Новости криптовалют

    • Разработчики Bitcoin Core устранили уязвимость в версиях 0.18 и ниже

      Разработчик Bitcoin Core раскрыл информацию об уязвимости в более ранних версиях программного клиента. Ошибка была устранена в релизе Bitcoin Core 0.19. Один из разработчиков Bitcoin Core Эндрю Чоу (Andrew Chow) опубликовал данные об уязвимости, которая затрагивала более ранние версии клиента. Устраненная проблема известна другим разработчикам Биткоина, обычно затрагивает веб-браузеры и не вызвала никаких сбоев.   В записи в Твиттере Чоу отметил, что уязвимость присутствовала в ве

      in Новости криптовалют

    • Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

      Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0. Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:   «Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND в

      in Новости криптовалют

    • Команда KuCoin обнаружила взломавших биржу хакеров

      Команда биржи KuCoin выяснила, кто стоит за взломом, в результате которого были украдены криптоактивы стоимостью $281 млн. Генеральный директор биржи KuCoin Джонни Лю (Johnny Lyu) написал в своем Твиттере, что его команда выяснила, кто совершил взлом площадки 26 сентября:   «После тщательного расследования мы нашли подозреваемых в инциденте по нарушению информационной безопасности 26 сентября и имеем серьезные доказательства их вины. Официально к принятию мер привлекаются правоо

      in Новости криптовалют

×
×
  • Create New...