Jump to content
Sign in to follow this  
News Bot

ZenGo обнаружила уязвимость к атаке двойных трат в некоторых криптовалютных кошельках

Recommended Posts

zengo_obnaruzhila_uyazvimost_k_atake_dvoynykh_trat_v_nekotorykh_kriptovalyutnykh_koshelkakh.jpg

 

Разработчики криптовалютного кошелька ZenGo без закрытых ключей и паролей обнаружили уязвимость к атаке двойных трат BigSpender, которой подвержены кошельки Ledger Live, Bread и Edge.

Уязвимость к атаке двойных трат позволяет злоумышленникам тратить одни и те же монеты два или более раз. Мошенники могут отправить транзакцию с минимальной комиссией, а затем сразу же заместить ее, увеличив комиссию. Таким образом, майнеры получают стимул сначала проверить более выгодную новую транзакцию. Затем мошенники могут перенаправить средства на другой адрес.

 

Как отмечают разработчики, хотя уязвимость частично устранена, пользователи некоторых кошельков все еще могут стать ее жертвами. Согласно отчету ZenGo, кошельки Ledger и Bread не учитывали потенциальную отмену транзакции во время тестирования. Кроме того, они просто визуально вносили дополнительные средства на балансы пользователей, не дожидаясь подтверждения транзакций.

 

«Основная проблема, лежащая в основе уязвимости BigSpender, заключается в том, что уязвимые кошельки не готовы к тому, что транзакция может быть отменена, и косвенно предполагают, что она будет подтверждена в конечном итоге», – пояснили исследователи.

 

 

Подробнее: https://bits.media/zengo-obnaruzhila-uyazvimost-k-atake-dvoynykh-trat-v-nekotorykh-kriptovalyutnykh-koshelkakh/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

      Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0. Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:   «Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND в

      in Новости криптовалют

    • Команда KuCoin обнаружила взломавших биржу хакеров

      Команда биржи KuCoin выяснила, кто стоит за взломом, в результате которого были украдены криптоактивы стоимостью $281 млн. Генеральный директор биржи KuCoin Джонни Лю (Johnny Lyu) написал в своем Твиттере, что его команда выяснила, кто совершил взлом площадки 26 сентября:   «После тщательного расследования мы нашли подозреваемых в инциденте по нарушению информационной безопасности 26 сентября и имеем серьезные доказательства их вины. Официально к принятию мер привлекаются правоо

      in Новости криптовалют

    • Разработчик обнаружил уязвимость в тестовой сети Ethereum 2.0

      Сооснователь Jelurida Лиор Яффе утверждает, что обнаружил потенциальную уязвимость в тестовой сети Ethereum 2.0 – низкий уровень участия в стейкинге может позволить «китам» вывести сеть из строя. Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе (Lior Yaffe) обнаружил уязвимость в Ethereum 2.0. Напомним, что в настоящее время блокчейн работает в Medalla и других тестовых сетях для проверки на наличие проблем.   Яффе рассмотрел ситуацию, когда уровень уча

      in Новости криптовалют

    • Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap

      Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком популярной площадки Uniswap. Специалисты обнаружили в протоколе 10 уязвимостей. Обнаруженные аудитором уязвимости не критические – две из них были классифицированы как ошибки средней опасности, еще три представляют низкий уровень опасности, а остальные пять не несут непосредственной опасности, однако являются недоработками кода.   Так, одной из уязвимостей стала возможност

      in Новости криптовалют

    • Уязвимость в браузере Tor позволяет хакерам красть пароли и подменять данные в передаваемых формах

      Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут украсть конфиденциальную информацию, если возьмут под контроль выходные узлы. Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы

      in Безопасность

×
×
  • Create New...