当前位置:首页 > 知识 >

日本比特币交易所可能面临双重利用漏洞

钱包初创公司ZenGo的区块链侦探发现了一个漏洞,该漏洞可能影响Ledger Live、Edge和Breadwallet等多个加密钱包。该漏洞被称为BigSpender,黑客可以利用它将用户的资金花费双倍,并可能阻止用户再次使用其钱包。漏洞利用了某些钱包对比特币的按需收费(RBF)功能的处理方式,该功能使用户能够将未经确认的交易与费用较高的交易进行交换。ZenGo首席执行官警告这是一种严重的攻击,可能导致重大的财务损失,并使受害者无法保护自己。

RBF功能是一种常用的比特币功能,允许用户通过支付更多费用来规避缓慢确认时间。然而,开发者社区和比特币钱包并未对RBF功能提供足够的支持,这使得用户容易被欺骗以为他们没有收到比特币。ZenGo测试了多种钱包,发现有三个易受攻击的钱包。

一些钱包提供商已经采取了措施来修复这个漏洞,包括发布代码更改和进行重大重构。钱包的用户也应该在交易确认之前保持警惕。

这种攻击暴露了钱包设计中的缺陷,导致用户难以区分已确认和未确认的交易。比特币开发人员表示,用户应该只依靠已经确认的交易,而不是信任未确认的交易。

修复这个漏洞对于保护用户安全和提高用户体验非常重要。然而,由于资源限制,许多钱包提供商不能立即提供修补程序。因此,钱包用户应该保持警惕并确保使用安全的钱包。

猜你喜欢

关注我们

微信二维码

微信