В аппаратных кошельках Trezor найден баг угрожающий потерей BTC

В аппаратных кошельках найден баг который может привести к потере BTC при транзакции

Ошибка в протоколе Segwit может сыграть на руку потенциальным злоумышленникам, которые нацелились на аппаратные криптовалютные кошельки.

Обновление протокола биткоина Segwit все еще несет угрозу блокировки средств для аппаратных кошельков даже несмотря на выпускаемые обновления. К такому мнению пришел разработчик Bitcoin Core Люк Джуниор.

Обнаруженный три месяца назад эксплойт по-прежнему несет опасность для аппаратных кошельков типа Trezor. Обнаруженный баг меняет значения для осуществления транзакций, в результате чего, фактическая сумма для перевода меняется местами на сумму, предназначенную для оплаты комиссии.

Таким образом, в случае отправке 20 BTC с общей комиссией ~ 0.00000001 BTC, злоумышленник может поменять местами суммы, в результате чего, на комиссионные издержки пользователь тратит уже 20 BTC, а фактическая сумма операции составляет 0.00000001 BTC.

Какова вероятность?

Впрочем, как отмечают в Trezor, для осуществления такой атаки злоумышленник должен быть биткоин-майнером и верифицировать именно тот блок, в который была бы включена транзакция на 20 BTC.

Несмотря на то, что вероятность такого совпадения невелика, сообщество крипторазработчиков обеспокоено обнаруженным багом.

Куда хуже обстоят дела для владельцев Trezor, использующих «холодный» кошелек для сервисов BTCPay Server или Wasabi.

После выпущенного в Trezor обновления, которое должно было решить вопрос с подменной комиссии, пользователи могут и вовсе лишиться своих средств при использовании BTCPay Server, Wasabi или HWI.

Транзакция попросту застрянет, пока не выйдет новая прошивка программного обеспечения, объясняет разработчик Wasabi Wallet с ником @nopara73 у себя на странице в Twitter.

If you are using Trezor with Wasabi please don’t upgrade your firmware until compatibility issues are resolved, otherwise your funds will get stuck until support of new firmware comes out. https://t.co/zrA5ml2kBL

— nopara73 (@nopara73) June 5, 2020

Wasabi и BTCPay призывают пользователей не обновлять свои криптовалютные кошельки до тех пор, пока не будут решены проблемы совместимости между обновлением прошивки и их программным обеспечением.

Ранее исследовательский отдел криптобиржи Kraken обнаружил эксплойт, позволяющий взломать кошелек Trezor всего за 15 минут, правда для этого необходим физический доступ к устройству. Применяя эту технологию кибератаки, можно взломать кошельки Trezor One и Trezor Model T.

Как вы думаете, насколько велика вероятность использования такой атаки против владельцев криптовалют? Делитесь с нами своими мыслями в комментариях.

Дата публикации 07.06.2020
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Автор материала
Последние новости мира криптовалют

Mining-Cryptocurrency.ru

Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.

Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)