BRD, Ledger Live và Edge là một trong những ví lưu trữ dễ bị tính chi phí 2 lần và một số người cho rằng lỗ hổng này là của chính Bitcoin.
Vào ngày 2 tháng 7, công ty bảo mật tiền điện tử ZenGo đã xác định những giao dịch tính phí gấp đôi nhắm vào một số ví Bitcoin (BTC), được đặt tên là BigSpender
Trong số 09 ví tiền điện tử được thử nghiệm bởi ZenGo, BRD, Ledger Live và Edge kết luận đưa ra là: dễ bị khai thác tấn công. Ba công ty đã cập nhật sản phẩm của họ sau khi ZenGo thông báo cho họ về mối đe dọa này, tuy nhiên, công ty đã cảnh báo rằng hàng triệu người dùng tiền điện tử có thể đã bị ảnh hưởng trước khi sự việc được phát hiện.
Bất chấp các nhà sản xuất ví tiền điện tử hành động chống lại hiện tượng BigSpender, Ông chủ Hayden Otto của Bitcoin Cash (BCH) tuyên bố rằng lỗ hổng này là vốn có của Bitcoin và nó vẫn có thể được tiếp tục khai thác.
Bitcoin dễ bị tấn công
BigSpender đã được phát hiện thông qua nghiên cứu liên tục của ZenGo về tính năng ‘Replace-by-Fee’ (RBF) cho BTC
Theo công ty bảo mật,, RB RBF là một phương pháp tiêu chuẩn để cho phép người dùng thực hiện một giao dịch chưa được xác nhận, bằng cách gửi một giao dịch khác chi tiêu cùng loại tiền điện tử (nhưng có thể là điểm đích đến khác nhau) với mức chi phí cao hơn.
BigSpender không phải là lần đầu tiên một công cụ khai thác nhắm vào các lỗ hổng RBF để thực hiện một cuộc tấn công nhằm mục dích tăng phí gấp đôi, đã có một kỹ thuật tương tự được nêu ra trong một video do Otto công bố vào tháng 12 đã nhanh chóng lan truyền. Việc khai thác chỉ có thể với xác nhận bằng không.
Phát biểu với Cointelegraph, Otto nói rằng các cuộc tấn công của RBF đặc biệt liên quan đến các người dùng chấp nhận BTC, người dùng có thể dễ dàng giao hàng cho một khách hàng sau đó “đảo ngược” giao dịch trao đổi BTC.
“Kỹ thuật được hỗ trợ bởi RBF (‘Replace-by-Fee), một tính năng được gọi là ’tính năng được thêm vào ở cấp độ giao thức bởi các nhà phát triển Bitcoin Core. Vấn đề tồn tại nếu bạn sử dụng BTC. Phần mềm ví tiền điện tử chỉ có thể thực hiện một số giao dịch, dẫn đến trải nghiệm người dùng BTC tồi tệ hơn”
Ông chủ BCH đã mô tả việc khai thác lỗ hổng là một vấn đề với chính BTC.
Ví tiền điện tử đang gặp thách thức nghiêm trọng về lỗ hổng bảo mật
Tuy nhiên, không phải ai cũng tin rằng BigSpender là một mối đe dọa nghiêm trọng đối với Bitcoin, đối với các nhà cung cấp ví sẽ bị ảnh hưởng bởi những lời lẽ thách thức từ các nhà nghiên cứu của ZenGo.
Phát biểu với Forbes: Ledger khẳng định: Không có tiền phí nào bị tăng. Các tài sản người dùng vẫn an toàn. Tuy nhiên, việc hiển thị các giao dịch nhận được phí có thể gây hiểu nhầm.
Tất nhiên, đây là những gì Otto khai thác: các thương nhân giao nộp hàng trước khi tiền được chuyển đi thành công làm sai lệch nhận định của người dùng. Vậy nên, thương nhân chờ giao dịch được xác nhận trước khi gửi hàng không có nguy cơ bị ảnh hưởng.
ZenGo đã phát hành một công cụ mã nguồn mở miễn phí cho phép các nhà cung cấp ví tiền điện tử kiểm tra sản phẩm của họ với bảo mật trước lỗ hổng BigSpender. Công ty lưu ý rằng không phải tất cả các ví bị ảnh hưởng bởi nhà phát hành ví đã thực hiện nâng cấp
Xem thêm: Giá ADA đang trong một xu hướng tăng hơn nữa khi Shelley đang đến
