Tým společnosti ZenGo objevil velice važnou chybu v bitcoinových peněženkách. Zranitelnost potenciálně umožní kybernetickým zločincům ukrást krypto z peněženek, včetně Ledger Live, Edge, BreadWallet a potenciálně mnoho dalších.
Závada na peněženkách
Chyba funguje pomocí funkce „nahradit-za-poplatek” (replace-by-fee), ve které lze nepotvrzený krypto převod zaměnit za transakci s vyšším poplatkem, aby se proces urychlil. Funkce slouží k tomu, aby se uživatelé mohli vyhnout dlouhému čekání na schválení nepotvrzené transakce s příliš nízko nastaveným poplatkem.
Není to první, a zřejmě ani poslední, případ, kdy se našla vážná chyba v některých kryptopeněženkách, bohužel. Jak KryptoHodler informoval v únoru tohoto roku, Peněženka Trinity kryptoměny IOTA byla hacknuta a útočníci získali seedy některých uživatelů. To vedlo tým IOTy k dočasnému zastavení celé sítě, aby nemohlo být odcizeno ještě více prostředků. Problém se podařilo vyřešit, ale za cenu úplného odstavení sítě a transakcí na mnoho dnů.
Detailní popis problému
Jak uvádějí výzkumníci Researchandmarkets, chybu „BigSpender” objevil tým společnosti ZenGo. Společnost Research and Markets nabízí „vhled do více než 800 průmyslových odvětví od automobilového průmyslu po telekomunikace až po zoologii.” Ohledně chyby bitcoinových peněženek, vč. Ledger Live, uvádí:
„Útočníci mohou posílat finanční prostředky do peněženky a nastavit poplatky dostatečně nízké, aby téměř zaručili, že transakce neobdrží potvrzení. Útočník pak může pomocí funkce RBF nahradit čekající transakci transakcí na jinou peněženku, kterou ovládá. 
U zranitelných peněženek se tato čekající transakce projeví jako zvýšení zůstatku na účtu, což povede některé uživatele k přesvědčení, že obdrželi finanční prostředky, i když tak neučinili. Útočníci mohou také pomocí chyby zabezpečení BigSpender odeslat více falešných transakcí a přesměrovat je před jejich potvrzením.”
Závěr
Byla objevena závažná chyba bitcoinových peněženek Ledger Live, Edge, BreadWallet a dalších. Nejedná se naštěstí o možnost, jak někomu hacknout jeho HODL pozice. Útočníci by však mohli své oběti přesvědčit, že obdrželi Bitcoin a podvádět tak při prodeji, apod. Dobrou zprávou je, že Peněženky BreadWallet i Ledger Live již přijaly opatření, aby těmto útokům zabránily a vydaly potřebné aktualizace softwaru.
Donate
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Disclaimer
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!
