Баг в протоколе биткоина Segwit может привести к подмене комиссий

Поделиться
СОДЕРЖАНИЕ
  • С помощью обнаруженного бага, злоумышленник может поменять местами комиссию и сумму, предназначенную для отправки.

  • В Trezor утверждают, что вероятность такой атаки крайне мала.

  • Wasabi Wallet и BTCPay уже призвали не обновлять кошельки пока не будет решена проблема.

  • promo

    Подписывайтесь на наш телеграм-канал

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Ошибка в протоколе Segwit может сыграть на руку потенциальным злоумышленникам, которые нацелились на аппаратные криптовалютные кошельки.



Обновление протокола биткоина Segwit все еще несет угрозу блокировки средств для аппаратных кошельков даже несмотря на выпускаемые обновления. К такому мнению пришел разработчик Bitcoin Core Люк Джуниор.

Обнаруженный три месяца назад эксплойт по-прежнему несет опасность для аппаратных кошельков типа Trezor. Обнаруженный баг меняет значения для осуществления транзакций, в результате чего, фактическая сумма для перевода меняется местами на сумму, предназначенную для оплаты комиссии.



Таким образом, в случае отправке 20 BTC с общей комиссией ~ 0.00000001 BTC, злоумышленник может поменять местами суммы, в результате чего, на комиссионные издержки пользователь тратит уже 20 BTC, а фактическая сумма операции составляет 0.00000001 BTC.

Дело случая

Впрочем, как отмечают в Trezor, для осуществления такой атаки злоумышленник должен быть майнером и верифицировать именно тот блок, в который была бы включена транзакция на 20 BTC.

Несмотря на то, что вероятность такого совпадения невелика, сообщество крипторазработчиков обеспокоено обнаруженным багом.

Куда хуже обстоят дела для владельцев Trezor, использующих «холодный» кошелек для сервисов BTCPay Server или Wasabi.

Ждите в очереди

После выпущенного в Trezor обновления, которое должно было решить вопрос с подменной комиссии, пользователи могут и вовсе лишиться своих средств при использовании BTCPay Server, Wasabi или HWI.

Транзакция попросту застрянет, пока не выйдет новая прошивка программного обеспечения, объясняет разработчик Wasabi Wallet с ником @nopara73 у себя на странице в Twitter.

[perfect_survey id=”8246″]

Wasabi и BTCPay призывают пользователей не обновлять кошельки до тех пор, пока не будут решены проблемы совместимости между обновлением прошивки и их программным обеспечением.

Ранее исследовательский отдел криптобиржи Kraken обнаружил эксплойт, позволяющий взломать кошелек Trezor всего за 15 минут. Применяя эту технологию кибератаки, можно взломать кошельки Тrezor One и Trezor Model T.

Что вы думаете? Насколько велика вероятность использования такой атаки против владельцев криптовалют? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Рейтинг лучших криптокошельков 2021 года

Читать

Присоединяйтесь к сообществу крипто-трейдеров в нашем Telegram-канале

Join