Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Благодаря существующему багу в приложениях для хранения цифровых активов преступники получают возможность проведения неподтвержденных транзакций, приводя к неисправности кошельков пользователей.
Исследователи из компании ZenGo смогли выявить специальный баг «BigSpender» в работе множества кошельков, используемых для хранения криптовалют. В том числе проблема характерна для сервисов Ledger Live, Edge, BreadWallet. В результате злоумышленники получали возможность похищения биткоина и ряда прочих монет пользователей.
Некоторые кошельки поддерживают возможность замены исходящей, неподтвержденной транзакции новой, но уже с иной комиссией.
За счет этой возможности у держателей была возможность платить майнерам большую сумму за перевод криптовалюты для скорейшего подтверждения операций. Но такой вариант оказывался серьезной лазейкой для хакеров.
С целью хищения криптовалюты они заменяли транзакции другими, с меньшими комиссиями. В результате создавалась гарантия, что криптовалюта не получит подтверждение на перевод.
Далее транзакция в режиме ожидания заменялась злоумышленниками на свой кошелек, который находился под их контролем. Деньги поступали на счет хакеров, но при этом приложение показывало, что доставка монет уже была осуществлена.
Исследователи из компании ZenGo смогли выявить специальный баг «BigSpender» в работе множества кошельков, используемых для хранения криптовалют. В том числе проблема характерна для сервисов Ledger Live, Edge, BreadWallet. В результате злоумышленники получали возможность похищения биткоина и ряда прочих монет пользователей.
Некоторые кошельки поддерживают возможность замены исходящей, неподтвержденной транзакции новой, но уже с иной комиссией.
За счет этой возможности у держателей была возможность платить майнерам большую сумму за перевод криптовалюты для скорейшего подтверждения операций. Но такой вариант оказывался серьезной лазейкой для хакеров.
С целью хищения криптовалюты они заменяли транзакции другими, с меньшими комиссиями. В результате создавалась гарантия, что криптовалюта не получит подтверждение на перевод.
Далее транзакция в режиме ожидания заменялась злоумышленниками на свой кошелек, который находился под их контролем. Деньги поступали на счет хакеров, но при этом приложение показывало, что доставка монет уже была осуществлена.