据TechCrunch报道,移动加密货币钱包的开发商 ZenGo 发现了暴露其他硬件钱包(如 Ledger、BRD 和 Edge)用户的弱点。
所谓的 BigSpender 漏洞可能会导致用户钱包的余额不正确,因为未确认的交易会被考虑到用户的总余额中。
本质上,攻击者会以较低的交易费用发送少量比特币,然后以较高的交易费用发送相同数量的比特币。然后原始交易将被取消,新的更高交易可能会更快地被矿工确认,因为他们倾向于首先考虑更高的交易费用。
然而,一些钱包在触发时有点太热了,并且倾向于将未经确认的交易视为理所当然的有点太快了,这就是问题所在,正如 TechCrunch 所描述的那样。虽然用户可能会查看他们的钱包并看到钱在那里,即使发件人可能已经取消了交易并用现金注入他们拥有的钱包取而代之。
虽然不会有钱被盗,但它可能导致用户被拒绝访问他们的账户。ZenGo 三个月前通知了 Ledger、Edge 和 BRD。
-
加密货币钱包的网络安全风险暴露
post by scyd888 / 2022-8-12 16:31 Friday