火星链 火星链
Ctrl+D收藏火星链
首页 > ADA > 正文

比特币:财经狐:研究人员发现比特币钱包中的缺陷可能会被双重利用

作者:

时间:1900/1/1 0:00:00

新的研究发现,可能会误用一种标准的比特币交易方式来实现双倍支出。

钱包初创公司ZenGo的区块链侦探发现了一个漏洞,该漏洞至少影响了三个主要的竞争加密钱包-LedgerLive,Edge和Breadwallet-甚至可能更多。

该漏洞被总部位于特拉维夫的公司称为BigSpender,它使黑客能够将用户的资金花费双倍,并可能阻止用户再次使用其钱包。它通过利用某些钱包的处理方式来处理比特币的按需收费功能,该功能具有故障保护功能,使用户能够将未经确认的交易与费用较高的交易进行交换。

ZenGo首席执行官OurielOhayon在一封电子邮件中说:“可能会导致重大的财务损失,并在某些情况下使受害者的钱包完全无法使用,而受害者无法保护自己。”“因此,这可以看作是严重程度很高的攻击。”

火币大学校长于佳宁与火币校友应邀参观金色财经、金色算力云等区块链知名企业:金色财经报道,12月16日,火币大学校长于佳宁与火币校友应邀参观了链上ChainUP。链上ChainUP创始人兼CEO钟庚发向校友们讲解了链上的生态业务和金色算力云的发展。随后参观了金色财经,金色财经CEO安鑫鑫向大家讲解了金色财经的发展。

据悉,金色算力云是由金色财经推出的算力销售平台,致力于为用户提供便捷安全的挖矿服务。基于团队的专业性,公司先后获得节点资本、ChainUP Capital百万美元的投资。[2020/12/16 15:23:01]

像其他具有相关漏洞的可选比特币功能一样,RBF功能已成为用户来回传递价值的标准方式。它被开发者社区推销并接受,作为比特币人通过支付更多费用来规避缓慢确认时间的一种方式。

金色财经行情播报丨BTC价格拉升 局部有回调需求:据火币行情显示,昨日晚间BTC价格拉升,最高触及9470USDT随后回调,今日上午再度上冲未过前高开始下落。日线图突破均线MA30构成上涨通道,4小时均线MA30构成支撑,1小时图局部双顶雏形,局部仍有回调需求。截至10:00,主流币的具体表现如下:[2020/7/9]

匿名的比特币研究人员0xB10C表示,从一开始,人们就担心尽管RBF功能已集成在比特币系统的协议层中,但并未得到比特币钱包的充分支持。“ZenGo表明,用户可能被,以为他没有收到比特币。我相信这是新颖的。我至少以前没有听说过,”他说。

该公司测试了九种不同的钱包,包括LedgerLive,Trust钱包,Exodus,Edge,Bread,Coinbase,BlockstreamGreen,Blockchain和AtomicWallet。在测试的对象中,发现有三个很容易受到理论攻击。

金色财经挖矿数据播报 | BSV今日全网算力上涨6.40%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力106.363EH/s,挖矿难度15.78T,目前区块高度635345,理论收益0.00000842/T/天。

ETH全网算力183.905TH/s,挖矿难度2305.10T,目前区块高度10293219,理论收益0.00848868/100MH/天。

BSV全网算力2.011EH/s,挖矿难度0.27T,目前区块高度639991,理论收益0.00044753/T/天。

BCH全网算力2.654EH/s,挖矿难度0.39T,目前区块高度640212,理论收益0.00033912/T/天。[2020/6/19]

Ohayon说:“我们还没有测试所有的钱包,但是如果涉及到其中三个最大的钱包,那么可能还会更多。”ZenGo将发现的结果通知了公司,并给了他们90天的时间修复漏洞。

金色财经行情播报丨BTC创出新高 上升三法形态已完成:据火币行情显示,今日上午BTC小幅拉升,创出新高,最高触及7790USDT,随后迅速回落,振幅剧烈。日线图看,均线MA5构成支撑,上升三法形态已经完成,价格紧贴布林线上轨,未能有效释放。4小时图在7500USDT区间构筑较强支撑,短线冲高回落,有回测支撑可能。截至10:00,火币平台的主流币的具体表现如下:[2020/4/27]

EdgeCEOPaulPuey在一封电子邮件中说,Ledger和BRD已经发布了代码更改以防止攻击发生,并向ZenGo支付了未公开的bug赏金,而Edge正在进行“重大重构”以解决该问题,Edge首席执行官PaulPuey在一封电子邮件中表示。

前比特币开发商,RBF的建筑师彼得·托德说,这种黑客利用了某些钱包如何处理未经确认的交易的已知漏洞,包括但不限于RBF。

金色财经现场报道 EOSIO首届香港见面会+DAWN3.0特别发布会在香港丽思卡尔顿酒店正式开启:金色财经现场报道,4月6日晚间,备受瞩目的EOS.io香港见面会如期举办,EOS团队Block.one核心成员出席此次活动,与1500名来自世界各地区块链社区开发人员、区块链爱好者会面,为区块链领域项目人员提供难得的交流机会。Sean Mitchell和合伙人Ian Grigg在会上发表演讲,相比今年1月15日举办的首尔见面会,此次参会人数翻番,体现出EOSIO热度的迅速提升。[2018/4/6]

工作原理:攻击者将资金发送给预定的受害者,并将费用定得足够低,几乎可以保证交易不会收到确认。对于易受攻击的钱包,此未完成的交易将反映为收件人的帐户余额的增加,可能导致某些受害者错误地认为已确认了该未完成的交易。然后,攻击者通过使用RBF将接收者更改为他们控制的地址,以ZenGo的术语“取消”待处理的交易。当受害者意识到交易实际上已被取消时,他将交付货物。

需要明确的是:在RBF之前可能会发生类似的攻击,但是在钱包提供商没有采取适当预防措施的情况下,付款方式突显了这种风险。

恶意行为者可以利用受害人陈述的余额与实际余额之间的这种差异,诱使人们在不支付费用的情况下提供商品或服务,但所花的费用很少。从这个意义上讲,缺陷在于钱包的UX和UI设计。

双重麻烦?

ZenGo的研究人员说,如果黑客可以诱一个人相信他们已经收到付款,同时又保持对比特币的控制权,那么这就是双花。其他人对此术语的使用提出异议。

“您必须确定双重支出的定义是什么。多数不是巨魔的人会说,双倍支出是指您有一笔已确认的交易因某种原因而无效并花费在另一笔已确认的交易上,”保管公司Casa的首席技术官JamesonLopp说道。

本质上,这种攻击利用了钱包显示未确认交易的方式。从这个意义上讲,这种攻击并没有破坏比特币代码的运行方式。

洛普说:“区块链的全部目的是防止双重支出问题。”“它可以追溯到原始的Satoshi白皮书,该白皮书说,双花的解决方案是拥有许多人正在检查的分布式分类帐。”

您唯一可以依靠的是已开采的交易

0xB10C说,与比特币进行交易的一般经验法则是,永远不要信任少于六个确认的交易。包括Todd,Lopp和BRDCTOSamuelSutch在内的许多开发人员都重申了这一点。如果此漏洞利用得以实现,那么受害者至少应承担部分责任。

“您唯一可以依靠的是已经开采的交易,”托德说。

从这个意义上讲,Sutch将BigSpender称为“次要错误”和“人为的”,但也值得修复并为此付出赏金。Sutch说,BRD最近通过了500万用户。

洛普说:“更多的钱包开发人员需要知道他们的用户并不了解其内在区别。”从安全的角度来看,许多人甚至都不知道已确认和未确认之间的区别。因此,开发人员有责任建立更好的用户体验,这样他们就不会被诸如此类的事情所迷惑和。”

为此,Ledger更新了钱包显示待处理交易的方式。如果用户不确定使用块浏览器“检查交易状态”。Ledger的首席技术官CharlesGuillemet在电子邮件中说:“今天的银行无法进行这种验证。”

双重视野

更新钱包以清楚地显示RBF交易期间发生的事情对于每个参与人员都是一件好事。但是,ZenGo的研究人员发现,存在第二种攻击,该攻击遵循上述相同的方案,并且无论受害者是否知道交易,都可能永久禁用钱包。

在这种情况下,攻击者再次通过向受害者的钱包发送重复交易来人为地虚增受害者的余额。这可以在未经受害者同意的情况下完成。通过在确认交易之前重新路由交易,受害者的钱包余额和实际资金再次分离,从而使他们的钱包无法使用。更糟糕的是,攻击可能同时影响多个钱包。

从本质上讲,这是拒绝服务攻击,阻止人们使用钱包。

Ohayon说:“如果钱包的硬币选择算法从这笔不存在的交易中选择资金,这也会使其他种类的发送尝试失效。”用Sutch的话来说,这些钱包是“砖状的”。“这带来了极大的不便。”

Sutch说,BRD在收到警报后将漏洞作为公司的首要任务。他说,奇怪的是,它在解决一个不相关的问题时设法修复了该错误。

ZenGo的安全性研究提出的问题并未被团队测试的钱包所隔离。在绝大多数的Bitcoin钱包都能够接收RBF交易,其中许多人背后的公司是“资源约束”,Sutch说,并不能立即提供修补程序。

Lopp说,在Casa上启用RBF功能时,他将系统配置为在确认之前不显示这些类型的交易,这在行业中是非标准的。他说:“默认参数将显示这些交易。”

标签:比特币DGEEDGEDGE比特币行情最新价格湖EdgeSwapledger钱包官网下载ledger钱包查真伪

ADA热门资讯
USD:关于上线KERRI AI 平台及其交易公告

尊敬的EXX用户:????您好!根据市场的情况及用户的建议,EXX将于香港时间2020年7月13日10:00开放KERRIAI平台的充值业务.

1900/1/1 0:00:00
比特币:?宸浩论币:比特币区间震荡不知道如何操作?短线技巧看懂能翻仓

?宸浩论币:比特币区间震荡行情不知道如何操作?三大短线技巧看懂能翻仓当你点开这篇文章就代表,你会相信我的实力;你敢进入有风险的交易市场,那么也就代表你有野心;其实交易并不难.

1900/1/1 0:00:00
DIA:库币上线KardiaChain (KAI)!

亲爱的库币用户:我们很高兴的宣布,库币将上线KardiaChain(KAI)项目并支持交易对:KAI/BTC和KAI/USDT请注意以下服务开放时间表:充值服务现已开放交易服务KAI/USDT:.

1900/1/1 0:00:00
以太坊:凌姗说币:7.4比特币,以太坊行情分析,震荡必有妖,变盘之日在即

工欲善其事,必先利其器。林肯也说过,“我如果要花八小时砍倒一棵树,那么我就会花六小时把自己的斧子磨的锋利。”在合约交易上,这一格言可以理解为:研究和学习十分重要.

1900/1/1 0:00:00
TOKEN:质押与流动性策略平台 xToken 将如何简化 Kyber (KNC)的投资?Katalyst 协议升级后即可体验

质押与流动性策略平台xToken的首个封装代币xKNC即将在7月7日Kyber的Katalyst协议升级中推出,一起来看看它是如何化简参与Kyber社区治理的过程.

1900/1/1 0:00:00
OTB:Hotbit定于7月7日上线 ZPAE(Zelaa Technologies Limited) 的公告

尊敬的用户:Hotbit定于2020年07月06日16:00开放?ZPAE充值,2020年07月07日16:00开放?ZPAE/BTC交易对.

1900/1/1 0:00:00