Хакеры обнаружили возможность похищения криптовалюты с биткоин-кошельков

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Благодаря существующему багу в приложениях для хранения цифровых активов преступники получают возможность проведения неподтвержденных транзакций, приводя к неисправности кошельков пользователей.

Исследователи из компании ZenGo смогли выявить специальный баг «BigSpender» в работе множества кошельков, используемых для хранения криптовалют. В том числе проблема характерна для сервисов Ledger Live, Edge, BreadWallet. В результате злоумышленники получали возможность похищения биткоина и ряда прочих монет пользователей.

pohiti.jpg


Некоторые кошельки поддерживают возможность замены исходящей, неподтвержденной транзакции новой, но уже с иной комиссией.

За счет этой возможности у держателей была возможность платить майнерам большую сумму за перевод криптовалюты для скорейшего подтверждения операций. Но такой вариант оказывался серьезной лазейкой для хакеров.

С целью хищения криптовалюты они заменяли транзакции другими, с меньшими комиссиями. В результате создавалась гарантия, что криптовалюта не получит подтверждение на перевод.

Далее транзакция в режиме ожидания заменялась злоумышленниками на свой кошелек, который находился под их контролем. Деньги поступали на счет хакеров, но при этом приложение показывало, что доставка монет уже была осуществлена.
 
Назад
Сверху