В аппаратных кошельках найден баг который может привести к потере BTC при транзакции

Делитесь и голосуйте:

Ошибка в протоколе Segwit может сыграть на руку потенциальным злоумышленникам, которые нацелились на аппаратные криптовалютные кошельки.

Обновление протокола биткоина Segwit все еще несет угрозу блокировки средств для аппаратных кошельков даже несмотря на выпускаемые обновления. К такому мнению пришел разработчик Bitcoin Core Люк Джуниор.

Обнаруженный три месяца назад эксплойт по-прежнему несет опасность для аппаратных кошельков типа Trezor. Обнаруженный баг меняет значения для осуществления транзакций, в результате чего, фактическая сумма для перевода меняется местами на сумму, предназначенную для оплаты комиссии.

Таким образом, в случае отправке 20 BTC с общей комиссией ~ 0.00000001 BTC, злоумышленник может поменять местами суммы, в результате чего, на комиссионные издержки пользователь тратит уже 20 BTC, а фактическая сумма операции составляет 0.00000001 BTC.

Какова вероятность?

Впрочем, как отмечают в Trezor, для осуществления такой атаки злоумышленник должен быть биткоин-майнером и верифицировать именно тот блок, в который была бы включена транзакция на 20 BTC.

Несмотря на то, что вероятность такого совпадения невелика, сообщество крипторазработчиков обеспокоено обнаруженным багом.

Куда хуже обстоят дела для владельцев Trezor, использующих «холодный» кошелек для сервисов BTCPay Server или Wasabi.

После выпущенного в TREZOR обновления, которое должно было решить вопрос с подменной комиссии, пользователи могут и вовсе лишиться своих средств при использовании BTCPay Server, Wasabi или HWI.

Транзакция попросту застрянет, пока не выйдет новая прошивка программного обеспечения, объясняет разработчик Wasabi Wallet с ником @nopara73 у себя на странице в Twitter.

Wasabi и BTCPay призывают пользователей не обновлять свои криптовалютные кошельки до тех пор, пока не будут решены проблемы совместимости между обновлением прошивки и их программным обеспечением.

Ранее исследовательский отдел криптобиржи Kraken обнаружил эксплойт, позволяющий взломать кошелек Trezor всего за 15 минут, правда для этого необходим физический доступ к устройству. Применяя эту технологию кибератаки, можно взломать кошельки Trezor One и Trezor Model T.

Как вы думаете, насколько велика вероятность использования такой атаки против владельцев криптовалют? Делитесь с нами своими мыслями в комментариях.

Государство и общество

События и встречи

Безопасность

Ждем новостей

Нет новых страниц

Следующая новость