Содержание статьи:
Тратить без остановок
Новая угроза, которая получила название BigSpender , позволяет злоумышленникам отменить транзакцию биткоина, которую банки не смогут идентифицировать. Эксперты исследовательской компании рассказывают, как это работает на практике.
При этом злоумышленники могут отправлять транзакции и тут же их отменять несколько десятков раз подряд. Таким образом, преступники могут похитить десятки тысяч долларов с банковских счетов. В основе этого процесса лежит так называемое двойное расходование монет.
Двойные расходы – это результат успешного расходования одних и тех же денег более одного раза.
Основная проблема, лежащая в основе уязвимости BigSpender, заключается в том, что уязвимые кошельки не готовы к тому, что транзакция может быть отменена, и предполагают, что она будет в конечном итоге подтверждена. В результате злоумышленники могут создавать и отменять десятки транзакций.
Проблема не в кошельках, а в биткоине
Данное исследование вызвало массу обсуждений в сообществе. Компания ZenGo направила официальные письма разработчикам кошельков, которые не прошли проверку защиты от атак двойного расходования. Вместе с этим, сторонники криптомонет заявляют, что проблема вовсе не с кошельком, а с самим биткоином.
Как ранее заявлял сторонник BCH Хейден Отто, технику двойного расхода облегчает функция RBF (замена на плату), добавленная на уровне протокола разработчиками Bitcoin Core.
ZenGo выпустила бесплатный инструмент с открытым исходным кодом, который позволяет провайдерам кошельков тестировать свои продукты и защищаться от уязвимости BigSpender. В компании отметили, что не все кошельки, затронутые эксплойтом, внедрили обновления.