• ГлавнаяНовостиНовостиНовости, 202007Новости, 202007 → Найден способ воровать биткоины из популярных криптокошельков

    Найден способ воровать биткоины из популярных криптокошельков

    Уязвимость в некоторых кошельках Bitcoin позволяет многократно переводить деньги и сразу же незаметно для жертвы отменять транзакцию. Точно уязвимы криптокошельки трех разработчиков, но, возможно, их куда больше.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Skrill - Сервис перевода денег.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input,textarea{border-radius:3px;border:1px solid grey;margin:2px;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;border:1.5px solid black;}

Вперед-назад

Часть популярных криптокошельков для Bitcoin содержат опасную уязвимость, позволяющую проводить мошеннические операции или делать кошельки непригодными к использованию.

Уязвимость обнаружили разработчики стартапа ZenGo, который как раз занимается разработками для криптокошельков. Баг, получивший название BigSpender (транжира) позволяет имитировать транзакцию, а точнее проводить и отменять ее так, что потенциальный получатель не сознает, что его обманули.

Транзакции Bitcoin сами по себе легко обратимы в течение несколько часов после совершения платежа. Опытные пользователи криптовалют ждут подтверждения транзакции, прежде чем считать платеж совершенным. Однако новых юзеров можно сбить с толку — им достаточно увидеть увеличение количества средств на балансе криптокошелька.

Размер комиссии

Уязвимость связана с тем, как некоторые кошельки обрабатывают функцию биткоина replace-by-fee. Это стандартный метод отзыва транзакции путем отправки другой транзакции с тем же объемом средств, но большим обозначенным размером комиссии. Криптокошельки LedgerLive, Edge и Breadwallet некорректно обрабатывают такие запросы, что открывает возможность для вышеописанной атаки. Не исключено, что та же уязвимость присутствует и в других криптокошельках.

Некоторые кошельки Bitcoin позволяют мошенничать с транзакциями

Описано несколько видов атак. Самая простая заключается в том, что жертве отправляется некоторый объём биткоинов в обмен на услугу или товар, после чего транзакция сразу же откатывается. Кошельки не отображают отмену сразу и показывают некорректный объем средств, так что жертва считает, что ей заплатили.

Существует также вариант атаки, при котором на кошелек жертвы направляется и сразу отменяется целая серия транзакций, так что жертва считает, что ей перевели большое количество криптовалюты. Здесь возможен и вариант с последующим требованием вернуть излишек, которого на деле нет.

Наконец, у злоумышленников есть возможность посылать и сразу отменять транзакции сериями в течение длительного времени, что в итоге может привести к выходу криптокошелька из строя.

Разработчики BreadWallet и Ledger уже исправили проблему. В Edge признали ее существование, но обновление еще не выпустили.

Конечным пользователям рекомендовано проверять, реально ли совершилась транзакция, всеми доступными способами. И отслеживать, какие уязвимости могут содержать их кошельки.

«Едва ли эта уязвимость очень широко распространена, хотя, конечно, разработчикам кошельков стоит проверить свои продукты на её предмет, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Как только появляется публичная информация об уязвимости, её сразу же пытаются начинать эксплуатировать всеми доступными способами. И если другие криптокошельки уязвимы перед такими атаками, их пользователи очень скоро об этом узнают».

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202007Новости, 202007 → Найден способ воровать биткоины из популярных криптокошельков

Windows 10 будет рассказывать пользователям о нововведениях, потому что иначе их не замечают

Microsoft признала, что уделяет недостаточно внимания информированию пользователей Windows 10 об изменениях, которые приносят крупные обновления функциональности операционной системы. Поэтому компания решила внедрить в ОС новое приложение «Советы» (T...

Еврокомиссия призывает страны ЕС ускорить развертывание сетей 5G и разработку суперкомпьютеров

Эпидемия коронавируса показала, насколько важны для современного общества информационные и коммуникационные технологии нового поколения....

Разработчик суперуспешной игры Fortnite пошел войной на Apple и Google. Apple и Google моментально удалили игру из магазинов

Epic Games, разработчик популярной видеоигры Fortnite, подал судебные иски против компаний Apple и Google, обвинив их в монополизации рынка видеоигр. Обе компании удалили возможность скачивания игры через свои магазины....

Депутаты попросили ФАС проверить Apple

Разработчики жалуются на проблемы с регистрацией аккаунта, без которого нельзя поместить приложение в App Store....

Сбербанк заставил клиентов платить за SMS и Push-уведомления о переводах

Сбербанк сделал рассылку SMS-сообщений и Push-уведомлений платной для владельцев обычных дебетовых карт. Стоимость составит от 30 до 60 руб. в месяц. Бесплатной услуга останется только для держателей кредитных и премиальных дебетовых карт. Существует...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | OK

Рубрики | КАТАЛОГ | Новости | Контакты |