Rejoignez-Nous sur

Une vulnérabilité dans certains portefeuilles Bitcoin populaires peut être exploitée pour commettre une fraude

ledgerlive

News

Une vulnérabilité dans certains portefeuilles Bitcoin populaires peut être exploitée pour commettre une fraude

ledgerlive

Une vulnérabilité récemment découverte dans certains portefeuilles Bitcoin populaires peut être exploitée par des escrocs pour commettre des fraudes et même rendre les portefeuilles eux-mêmes inutilisables.

Découverte par le démarrage de portefeuille ZenGo, la vulnérabilité, surnommée «BigSpender», a été trouvée dans les portefeuilles bitcoin de Ledger Live, Edge et Breadwallet mais affecte potentiellement d'autres également. Cette vulnérabilité permet à un escroc de doubler ses dépenses en bitcoin, un processus dans lequel le propriétaire d'un portefeuille est amené à croire qu'il a reçu un bitcoin même si la transaction elle-même n'a pas été confirmée.

«Imaginez recevoir un virement bancaire de 100 $ pour certains biens ou services que vous venez de vendre. Vous fournissez les biens ou services comme vous pensez avoir reçu l'argent. Après tout, cela apparaît dans votre compte! », A expliqué Obed Leiba de ZenGo dans un exemple. "Sauf que non. C’est juste une illusion. L'attaquant a pu annuler la transaction d'une manière que votre banque n'avait pas détectée. »

La même chose s'applique aux portefeuilles Bitcoin et pire encore, peut être répété en permanence au point que le portefeuille Bitcoin lui-même est corrompu et donc inutilisable.

Le problème ici est que les transactions bitcoin elles-mêmes sont réversibles, une transaction typique prenant plusieurs heures avant de pouvoir être annulée. Comme Briefing Crypto Remarques, les vétérans du bitcoin savent vérifier la confirmation de la transaction avant de la considérer comme définitive, mais les nouveaux utilisateurs peuvent être trompés en voyant un solde de portefeuille gonflé artificiellement.

La vulnérabilité elle-même exploite la façon dont certains portefeuilles gèrent la fonction de remplacement par des frais de bitcoin. RBF est une méthode standard conçue pour permettre aux utilisateurs d'annuler une transaction non confirmée en envoyant une autre transaction dépensant les mêmes pièces avec des frais plus élevés. Dans le cas des portefeuilles concernés, la façon dont ils gèrent le FBR ouvre la porte à des attaques à double dépense.

Les attaques, selon le résultat souhaité, peuvent également prendre différentes formes. Dans l'attaque de base à double dépense, les attaquants envoient à la victime un bitcoin demandant des biens ou des services en retour, puis annulent immédiatement la transaction. Les portefeuilles ne reflètent pas immédiatement les annulations et affichent un solde incorrect faisant croire à la victime que la transaction est terminée.

Dans une attaque d'amplification, l'attaquant prend une attaque à double dépense et l'amplifie, envoyant plusieurs transactions puis les annulant, faisant croire à la victime qu'on leur a envoyé une grande quantité de bitcoins alors qu'ils ne l'ont pas fait.

La dernière forme d'attaque qui peut être exploitée par la vulnérabilité est une attaque par déni de service à l'ancienne. Dans ce cas, même si la cible sait qu'elle doit attendre qu'un transfert soit confirmé, l'attaque peut continuer à envoyer et à annuler au point que le portefeuille Bitcoin échoue.

ZenGo a contacté la société concernée avant sa publication avec BreadWallet et Ledger Live corrigeant la vulnérabilité dans les nouvelles versions. Edge a reconnu la vulnérabilité mais ne l'a pas encore corrigée, affirmant qu'ils envisagent de le faire à l'avenir.

Les utilisateurs de BreadWallet et Ledge Live doivent effectuer la mise à jour vers la dernière version. Les utilisateurs de Bitcoin en général sont invités à choisir un portefeuille sûr qui gère correctement les transactions RBF ou s'ils choisissent d'utiliser un portefeuille vulnérable pour toujours vérifier que les transactions sont confirmées avant de distribuer des biens ou des services en retour.

Image: Ledger Live

Puisque tu es là…

Montrez votre soutien à notre mission avec notre abonnement en un clic à notre chaîne YouTube (ci-dessous). Plus nous avons d'abonnés, plus YouTube vous proposera de contenu d'entreprise pertinent et de technologie émergente. Merci!

Soutenez notre mission: >>>>>> ABONNEZ-VOUS MAINTENANT >>>>>> sur notre chaîne YouTube.

… Nous aimerions également vous parler de notre mission et comment vous pouvez nous aider à l'accomplir. Le modèle commercial de SiliconANGLE Media Inc. est basé sur la valeur intrinsèque du contenu, et non sur la publicité. Contrairement à de nombreuses publications en ligne, nous n'avons pas de mur payant ni de bannières publicitaires, car nous voulons garder notre journalisme ouvert, sans influence ni besoin de chasser le trafic.Le journalisme, le reportage et les commentaires sur SiliconANGLE – ainsi que des vidéos non scénarisées en direct de notre studio de la Silicon Valley et de nos équipes vidéo Le cube – demande beaucoup de travail, de temps et d'argent. Garder la qualité élevée nécessite le soutien de sponsors qui sont alignés avec notre vision du contenu journalistique sans publicité.

Si vous aimez les reportages, les interviews vidéo et autres contenus sans publicité ici, veuillez prendre un moment pour consulter un échantillon du contenu vidéo pris en charge par nos sponsors, tweetez votre soutienet revenez SiliconANGLE.

. (tagsToTranslate) Duncan Riley (t) SiliconANGLE (t) Une vulnérabilité dans certains portefeuilles Bitcoin populaires peut être exploitée pour commettre une fraude



Traduction de l’article de Duncan Riley : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top