В кошельках Ledger Live, BRD и Edge вывлена уязвимость, которая могла привести к поврасходованию Биткоинов

В популярных сервисах для хранения криптовалют Ledger Live, BRD и Edge была обнаружена критическая уязвимость. Используя её злоумышленники могли заставить пользователя думать, что он получил Биткоины, хотя это было не так. Об этом пишет The Block.

Уязвимость была обнаружена создателями кошелька ZenGo. Об этом они рассказали разработчикам соответствующих сервисов и в соответствии с принципами ответственного раскрытия согласились не предавать огласке эту информацию в течение 90 дней. Специалисты ZenGo называют эту проблему «уязвимость повторного расходования», иначе говоря это возможность использования одних и тех же Биткоинов для совершения более чем одной операции. Однако разработчики уязвимых кошельков с таким обозначением проблемы не согласны.

Подобная уязвимость появляется по причине имеющейся в Биткоине функции «Replace-by-Fee», благодаря которой можно заменить находящуюся в обработке транзакцию новой, с более высокой комиссией. Эта функция оказывается полезной, когда транзакция, например, застряла в мемпуле из-за увеличившейся нагрузки на сеть.

ZenGo заявляют, что особенности разработки уязвимых кошельков таковы, что злоумышленник мог убедить жертву, например продавца, предоставить ему товар или услугу, в то время как транзакция всё ещё оставалась в обработке, после чего отменялась до включения в блокчейн. Описанная процедура может совершаться циклически, отсюда и название уязвимости «Большой растратчик» (англ. – «BigSpender»).

Первоисточником проблемы является пользовательский интерфейс кошельков. Многие из них не дают чёткого понимания, когда транзакция остаётся в обработке или была отменена. Напротив, некоторые кошельки обновляют баланс пользователя таким образом, чтобы отобразить в нём ещё не поступивший платёж.

Разработчики ZenGo сообщили, что обнаружили баг, когда они экспериментировали с функцией Replace-by-Fee для своего собственного кошелька. При этом специалисты ZenGo отметили, что у них нет намерений целенаправленно искать уязвимости в программном обеспечении других команд. После обнаружения проблемы они проверили остальные кошельки и выяснили, что Ledger Live, BRD и Edge реализовали функцию Replace-by-Fee «некорректно».

Все три команды в разговоре с The Block подтвердили, что ZenGo связывались с ними, но не согласились с их терминологией.

«Повторное расходование ни разу не было успешно продемонстрировано ни в одном из случаев обмена информацией с ZenGo», – заявил технический директор BRD.

По словам Сэмюэла Сатча, атака должна быть классифицирована как «отказ в обслуживании», так как «из-за скомпрометированного конечного платёжного значения в кошельке пользователя его доступ к активам потенциально мог быть ограничен на несколько дней». BRD уже исправили проблему.

Чарльз Гийем, технический директор Ledger считает уязвимость «всего лишь простым багом пользовательского интерфейса». Но несмотря на это компания всё-таки выпустит обновлённую версию Ledger Live, в которой появятся предупреждения о находящихся в обработке транзакциях.

В кошельках Edge проблема оказалась менее выраженной, так как в определённых случаях они могут неверно отображать остаток пользователя, но это решается повторной синхронизацией. Разработчики работают над устранением проблемы.

Категория: Криптовалюты

Добавил: ingvarr

Дата публикации: 03.07.2020

Последнее редактирование: 03.07.2020

Просмотров: 74 | Рейтинг: 5.0/1

Всего комментариев: 0
Обсуждение материала:
Комментариев: 0
avatar