Ошибка в протоколе Segwit может сыграть на руку потенциальным злоумышленникам, которые нацелились на аппаратные криптовалютные кошельки.
Обновление протокола биткоина Segwit все еще несет угрозу блокировки средств для аппаратных кошельков даже несмотря на выпускаемые обновления. К такому мнению пришел разработчик Bitcoin Core Люк Джуниор.
Обнаруженный три месяца назад эксплойт по-прежнему несет опасность для аппаратных кошельков типа Trezor. Обнаруженный баг меняет значения для осуществления транзакций, в результате чего, фактическая сумма для перевода меняется местами на сумму, предназначенную для оплаты комиссии.
Таким образом, в случае отправке 20 BTC с общей комиссией ~ 0.00000001 BTC, злоумышленник может поменять местами суммы, в результате чего, на комиссионные издержки пользователь тратит уже 20 BTC, а фактическая сумма операции составляет 0.00000001 BTC.
Дело случая
Впрочем, как отмечают в Trezor, для осуществления такой атаки злоумышленник должен быть майнером и верифицировать именно тот блок, в который была бы включена транзакция на 20 BTC. Несмотря на то, что вероятность такого совпадения невелика, сообщество крипторазработчиков обеспокоено обнаруженным багом. Куда хуже обстоят дела для владельцев Trezor, использующих «холодный» кошелек для сервисов BTCPay Server или Wasabi.Ждите в очереди
После выпущенного в Trezor обновления, которое должно было решить вопрос с подменной комиссии, пользователи могут и вовсе лишиться своих средств при использовании BTCPay Server, Wasabi или HWI. Транзакция попросту застрянет, пока не выйдет новая прошивка программного обеспечения, объясняет разработчик Wasabi Wallet с ником @nopara73 у себя на странице в Twitter. [perfect_survey id=”8246″] Wasabi и BTCPay призывают пользователей не обновлять кошельки до тех пор, пока не будут решены проблемы совместимости между обновлением прошивки и их программным обеспечением. Ранее исследовательский отдел криптобиржи Kraken обнаружил эксплойт, позволяющий взломать кошелек Trezor всего за 15 минут. Применяя эту технологию кибератаки, можно взломать кошельки Тrezor One и Trezor Model T. Что вы думаете? Насколько велика вероятность использования такой атаки против владельцев криптовалют? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored