Rejoignez-Nous sur

L'exploit de portefeuille Bitcoin «  Big Spender '' est un «  problème avec BTC lui-même '', déclare le supporteur de BCH

bitcoin bigspender exploit.jpg  740x380 q85 crop subsampling 2

News

L'exploit de portefeuille Bitcoin «  Big Spender '' est un «  problème avec BTC lui-même '', déclare le supporteur de BCH

/ dernier / 2020/07 / bitcoin-wallet-bigspender-exploit-annels-transactions-without-user-know /

L'exploit de portefeuille Bitcoin «  Big Spender '' est un «  problème avec BTC lui-même '', déclare le supporteur de BCH

bitcoin-wallet-bigspender-exploit-cancels-transactions-without-user-aware

  • La société de sécurité cryptographique ZenGo a identifié un exploit à double dépense baptisé "BigSpender" qui a affecté les portefeuilles Bitcoin populaires.
  • Exploit permet à un attaquant d'annuler une transaction bitcoin à l'insu de l'utilisateur destinataire.

bitcoin bigspender exploit.jpg  740x380 q85 crop subsampling 2

Une entreprise de sécurité cryptographique a identifié un exploit à double dépense ciblant les fournisseurs de portefeuilles Bitcoin populaires.

Selon un rapport par ZenGo, la société de sécurité a découvert un exploit de portefeuille à dépenses doubles et multiples pour le bitcoin surnommé «BigSpender». Le rapport affirme que l'exploit permet à un attaquant d'annuler une transaction bitcoin tout en la faisant apparaître dans le portefeuille vulnérable d'une victime.

Le rapport se lit comme suit:

Le problème principal au cœur de la vulnérabilité BigSpender est que les portefeuilles vulnérables ne sont pas préparés à l'option qu'une transaction puisse être annulée et supposent implicitement qu'elle sera finalement confirmée.

Comme l'a rapporté CryptoGlobe, ZenGo a constaté qu'un le solde de l'utilisateur serait augmenté à la suite d'une transaction entrante non confirmée, sans diminution ultérieure en cas de double dépense de la transaction. La firme a expliqué comment un attaquant pourrait utiliser l'exploit pour annuler les transactions de bitcoins envoyés tout en recevant des biens et des services en retour.

<! –

->

La société de sécurité a testé neuf portefeuilles de crypto-monnaie populaires et a constaté que BRD, Ledger Live et Edge étaient vulnérables à l'exploit. ZenGo a informé les trois sociétés de la menace et a ensuite mis à jour leurs produits. Cependant, la firme a noté que «des millions» d'utilisateurs de crypto peuvent avoir été exposés à l'attaque avant la mise à jour.

Hayden Otto, partisan de Bitcoin Cash Raconté Cointelegraph l'exploit est particulièrement préoccupant pour les marchands acceptant le bitcoin.

Il a dit,

La technique est facilitée par RBF (remplacer par des frais), une soi-disant «fonctionnalité» ajoutée au niveau du protocole par les développeurs Bitcoin Core. Le logiciel de portefeuille ne peut faire que des compromis, ce qui se traduit par une expérience utilisateur BTC pire, afin d'essayer de protéger les utilisateurs BTC.

Otto a affirmé que l'exploit provenait d'un «problème avec BTC lui-même» et n'avait pas grand-chose à voir avec les logiciels de portefeuille.

Crédit d'image en vedette: Photo via Pixabay.com

. (tagsToTranslate) bitcoin (t) btc (t) bigspender (t) attaque (t) exploit (t) crypto hack



Traduction de l’article de Michael LaVere : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top