Грешка в протокола Segwit може да играе в ръцете на потенциални нападатели, които се насочватхардуерни портфейли за криптовалута.
Актуализация на протокола Bitcoin Segwit все ощеноси заплаха от блокиране на средства за хардуерни портфейли, дори въпреки пуснатите актуализации. Разработчикът на Bitcoin Core Люк Джуниър стигна до това мнение.
Експлойт, открит преди три месецавсе още представлява риск за хардуерни портфейли като Trezor. Откритият бъг променя стойностите за транзакции, в резултат на което действителната сума за превод се разменя със сумата, предназначена за плащане на комисионната.
По този начин, в случай на изпращане на 20 BTC с общкомисионна ~ 0.00000001 BTC, нападателят може да размени сумите, в резултат на което потребителят вече харчи 20 BTC за комисионни разходи, а действителната сума на транзакцията е 0.00000001 BTC.
Каква е вероятността?
Въпреки това, както отбелязва Trezor, за да извърши такава атака, нападателят трябва да е биткойн майнер и да провери точно блока, в който ще бъде включена транзакцията от 20 BTC.
Въпреки факта, че вероятността от такова съвпадение е малка, общността на разработчиците на крипто е загрижена за откритата грешка.
Ситуацията е много по-лоша за собствениците на Trezor, които използват студен портфейл за BTCPay Server или Wasabi.
След актуализацията, пусната в Trezor, която трябваше да реши проблема с таксите за заместване, потребителите може напълно да загубят средствата си, когато използват BTCPay Server, Wasabi или HWI.
Транзакцията просто ще блокира, докато не бъде пуснат нов софтуерен фърмуер, обяснява разработчикът на Wasabi Wallet @nopara73 на своята страница в Twitter.
Ако използвате Trezor с Wasabi, моляне надграждайте своя фърмуер, докато проблемите със съвместимостта не бъдат решени, в противен случай средствата ви ще блокират, докато не се появи поддръжка за нов фърмуер. https://t.co/zrA5ml2kBL
- nopara73 (@ nopara73) 5 юни 2020 г.
Wasabi и BTCPay призовават потребителите да не актуализират своите портфейли за криптовалута, докато не бъдат разрешени проблемите със съвместимостта между актуализацията на фърмуера и техния софтуер.
Преди това изследователският отдел на крипто борсатаKraken откри експлойт, който ви позволява да хакнете портфейла на Trezor само за 15 минути, въпреки че това изисква физически достъп до устройството. Използвайки тази технология за кибератака, портфейлите Trezor One и Trezor Model T могат да бъдат хакнати.
Каква според вас е вероятността подобна атака да бъде използвана срещу собствениците на криптовалута? Споделете вашите мисли с нас в коментарите.
</ P>Оценете публикацията
Прочетете това:
Експертите на Kraken успяха да извлекат семейна фраза от портфейла на Trezor Bitcoin за 15 минути
Kraken Security Labs откриха уязвимост в хардуерния портфейл на Trezor
Casa представи нова версия на хардуерни биткойн възли с поддръжка за BTCPay Server
Хардуерните портфейли на Ledger поддържат Algorand
Намери нов начин за измерване на гравитацията с помощта на двойки атоми
Намери ефективен начин за превръщане на отпадъците от пивоварните в зърно