Big Spender سارق جدید بیتکوین

access_time۱۳۹۹/۰۴/۱۸
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال
هکر 1 - Big Spender سارق جدید بیتکوین

Big Spender نوعی حمله دوبار خرج کردن (double spend) است که به کاربران میگوید پول دریافت کرده اند درحالیکه در واقع هیچ پولی دریافت نکرده اند. درعوض، فردی که در نهایت تراکنش و کیف پول های مورد نظر را به دست گیرد، تراکنش ارز رمزنگاری شده را قطع کرده، پول را دزدید و آنرا جایگزین میکند. این در نهایت مانع از آن میشود که گیرنده به کیف پول خود دسترسی داشته و از بودجه خود استفاده کند درحالی که هکر سعی می کند آنها را به سمت کیف پولی تحت کنترل خود هدایت کند.

این مشکل توسط Zen Go شناسایی شد که یک بنگاه ارزهای رمزپایه و بیت کوین مستقر در تل آویو است. نمایندگان این شرکت ادعا می کنند که این مشکل ممکن است در کیف پول بیتکوین و ارزهای دیجیتال میلیون ها نفر رخنه کرده باشد. از جمله کیف پول هایی که در زمان نوشتن این مطلب تحت تاثیر این هکر قرار گرفته است می توان به Ledger Live ، Edge و BRD (Bread) اشاره کرد.

در حال حاضر Zen Go کار بر روی این کیف پول ها را با هدف از بین بردن آسیب پذیری آنها آغاز کرده است. این شرکت همچنین با توسعه دهندگان اصلی این کیف پول ها تماس گرفته تا آنها را از وضعیت موجود مطلع سازد.

اما درحالیکه Zen Go به سرعت تلاش می کند مطمئن شود که پیشاپیش در برابر آسیب پذیری های احتمالی جلوگیری کرده است، همه به این قضیه واکنش مثبت نشان نمی دهند. کارکنان لجر و BRD ادعا می کنند که Zen Go برای توصیف اوضاع از الفاظ نامشخص استفاده می کند و می گوید که هیچ گونه حمله خرج کردن دوبرابری تاکنون در هیچ یک از تراکنش های مورد نظر اتفاق نیفتاده است.

اعضای تیم امنیتی Ledger می گویند:

در واقع هیچ حمله double spend تاکنون رخ نداده است. موجودی کاربران امن است. با این وجود، نمایش تراکنش های دریافتی می تواند گمراه کننده باشد.

اگر حمله double spend واقعی باشد، تعداد کیف پول های اصلی رمزنگاری که قربانی آن می شوند تعجب برانگیز خواهد بود. برای مثال BRD در حال حاضر بیش از پنج میلیون کاربر دارد. اوریل اوهایون (Ouriel Ohayon) مدیر اجرایی Zen Go اظهار داشت:

“با توجه به پایگاه کاربری اعضای عمومی لجر و BRD ، قبل از رفع مشکل به طور بالقوه چندین میلیون تحت تاثیر این هکر قرار گرفته اند … این بدان معنا نیست که هیچ مسئله دیگری وجود ندارد یا اینکه کیف پول های دیگر در معرض حمله Big Spender قرار نمیگیرند … با توجه به این که این امر میتواند منجر به غیرممکن شدن فرایند خرج کردن بودجه شما شود، این [سوءاستفاده] می تواند جدی تلقی شود. حملات هک ها همیشه ثابت هستند. امنیت یک میدان نبرد همیشگی در این صنعت بوده است و ممکن است حتی با یک کاربر یا یک محصول واحد نتوان برنده این نبرد بود، چه رسد به تنها بروزرسانی یک نسخه قدیمی”.

منبع: livebitcoinnews

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

هفده + 17 =