En feil i tre store cryptocurrency lommebøker lar folk bli lurt av dobbeltbrukte Bitcoin.
Ikke gå glipp av markedsbevegende nyheter

En feil i tre store cryptocurrency-lommebøker lar svindlere tappe folk med dobbelt brukt Bitcoin, slik at ubekreftede transaksjoner kan telle i brukerens totale lommebokbalanse.

Upålitelige Bitcoin Wallet-saldoer

Det tekniske gapet gjør det mulig for angripere å lure brukere av sårbare Bitcoin Up lommebøker til å tro at de hadde mottatt Bitcoin, selv om transaksjonen ikke ble bekreftet.

Før en Bitcoin-transaksjon kan betraktes som endelig, er det nødvendig å vente i flere timer før transaksjonen anses som irreversibel. Jo flere bekreftelser transaksjonen blir, desto vanskeligere blir det å overstyre den transaksjonen med høyere gebyrer.

De fleste Bitcoin-veteraner ser etter antall bekreftelser på en transaksjon før de vurderer den endelige, men nye brukere kan lett bli dypt ved å se en kunstig oppblåst lommeboksbalanse.

Flere populære Bitcoin lommebøker, inkludert Ledger Live, BRD lommebok og Edge, var utsatt for dette sikkerhetsproblemet.

Funksjonen RBF (Erstatt-for-avgift) i Bitcoin-nettverket gjør at avsendere kan få sine ubekreftede transaksjoner erstattet av en annen transaksjon, som vil erstatte en tidligere transaksjon med en med en høyere avgift. Bitcoin gruvearbeidere ville deretter velge transaksjonen med de høyere gebyrene, og erstatte i hovedsak den forrige transaksjonen.

Noen lommebøker hadde vanskelig for å implementere RBF riktig, noe som til slutt resulterte i utseendet til BigSpender, en familie av sårbarheter som inkluderer dobbeltforbruk og angrep med flere utgifter. Derav navnet “BigSpender”, som lar angripere bruke mer enn det de har, ofte for å svindle folk.

Bitcoin Core versjon 0.12 implementerte RBF, som eksplisitt legger verifiseringsansvaret på brukere for å bekrefte transaksjoner selv basert på antall bekreftelser.

Sårbarheten lar lommebøker oppdatere saldoen med ubekreftede transaksjoner. Resultatet – saldoer på større lommebøker var ikke lenger en kilde til sannhet for mottakerne, og representerte i stedet potensielle transaksjoner som ventet på å bli behandlet.

Bitcoin-transaksjoner er representert av en serie „statlige“ endringer. Bitcoin-transaksjon, som alle andre transaksjoner, er en reise fra den opprinnelige tilstanden til en endelig tilstand med mellomliggende trinn.

Når en bruker setter i gang en transaksjon, er det innledende trinn. Når transaksjonen bruker tid i mempolen og venter på bekreftelse, er den i en mellomtilstand. Til slutt, når transaksjonen er bekreftet, går den i endelig tilstand.

Når noen setter i gang en ny transaksjon med et høyere gebyr, går tilstanden for en transaksjon fra mellomstatusen til den opprinnelige tilstanden for den første transaksjonen. Disse lommebøkene vurderte feil mellomstaten som den endelige tilstanden ved beregning av lommeboksbalanser.

RBF-feilkonfigurasjon i lommebøker gjør at ondsinnede aktører kan utføre flere BigSpender-utnyttelser – dobbeltforbruk-angrep, forsterkningsangrep og denial-of-service-angrep.

Et forsterkningsangrep er når en svindler gjentatte ganger sender den samme lille mengden Bitcoin om og om igjen for å lure noen til å tro at de faktisk hadde mottatt en stor mengde Bitcoin. For eksempel ville 100 mislykkede transaksjoner på $ 5 blåse opp en lommeboksbalanse med $ 500. Denne typen triks gjør det enkelt å tippe nye Bitcoinere.

Lommeboksfirmaer advarte om å løse problemet

Disse sårbarhetene ble først avslørt til disse tre lommeboksbedriftene av ZenGo, en israelsk cryptocurrency lommebok. „I noen av de sårbare lommebøkene er dette angrepet vanskelig (eller til og med umulig) å komme seg etter,“ sa ZenGo.

ZenGo ga ut rapporten etter å ha gitt lommebøkene 90 dager til å bøte på saken. Selskapet mottok feilbeløp fra Ledger Live og BRD lommebok, mens Edge erkjente sårbarheten og sa at de planla å fikse den i fremtiden.