شرکت BCH BACKER ادعا می کند که مشکل پرداخت دوگانه ولت ها هنوز حل نشده است!

BRD، Ledger Live، Edge به عنوان ولت هایی هستند که تحت تاثیر یک عملیات هک جدید با عنوان “پرداخت دوگانه ولت ها” قرار گرفته اند اما بعضی از افراد معتقدند که این میزان آسیب پذیری در رابطه با بیت کوین مربوط به یک مشکل ساختاری ذاتی است .

در 2 جولای (12تیر) سازمان امنیت ارزهای رمزنگاری شده Zengo یک عملیات هک را شناسایی کرد که چندین ولت مشهور بیت کوین (BTC) را هک کرده و نام این عملیات Big spender بود .

9 عدد از ولتهای ارزهای رمزنگاری شده توسط سازمانهای Zengo ، BRD ، Ledger live و Edge آزمایش شده و نسبت به هک شدن آسیب پذیر بودند. سه مورد از این شرکتها محصولات خود را بعد از اعلام عملیات هک توسط سازمان Zengo به روز کردند .

اگرچه این سازمان در بیانیه ای هشدار داد که:

“میلیونها نفر از کاربران ارزهای رمزنگاری شده ممکن است در معرض عملیات هک قرار گرفته باشند و انتشار این خبر نسبت به شناسایی نوع عملیات در اولویت است”.

علی رغم  فعالیتهایی که جهت حفاظت از  ولتها در برابر عملیات هک Big spender انجام می شوند یکی از طرفداران بیت کوین کش با نام Hayden Otto ادعا میکند که این میزان آسیب پذیری نسبت به بیت کوین یه طراحی از پیش تعیین شده راجع به ساختار این ارز است و هنوز هم بیت کوین میتواند در معرض هک قرار بگیرد.

میزان آسیب پذیری بیت کوین !

عملیات Big spender از طریق بخش تحقیقات سازمان Zengo از طریق ویژگی (عملیات جایگزین با استفاده از کارمزد) بیت کوین کشف شد .

بر طبق گزارش ارایه شده سازمان امنیت :

RBF یک شیوه ی استاندارد است که به کاربران اجازه میدهد که یک تراکنش تایید شده را با ارسال تراکنش دیگر و خرج کردن کوین های مشابه خنثی کنند (البته با یک مقصد متفاوت و با کارمزد بالاتر).

در عملیات Big spender این برای اولین بار نیست که عملیات هک بر روی میزان آسیب پذیری RBF هدف گذاری کرده و یک عملیات هک را با تکنیک مشابه در یک ویدئو ارایه شده توسط Otto در ماه دسامبر (آذر) پیاده سازی کرده است و این ویدئو سریعا در فضای مجازی پخش شد. انجام عملیات هک بدون هیچ گونه درخواست تائیدیه ای امکان پذیر است.

دریک مصاحبه با سایت کوینتلگراف Otto اعلام کرد که “عملیات هک RBF مخصوصا برای معامله گران بیت کوین نگران کننده است؛ در این پروسه فروشندگان به آسانی یک کالا را به مشتریان ارایه داده و به محض خروج افراد از فروشگاه تراکنش های بیت کوین آنها مورد محاسبه قرار میگیرند.”

این تکنیک توسط RBF (جایگزین شده با کارمزد) ساده تر می شود. این تکنیک یک ویژگی معروف است که به این پروتکل توسط برنامه نویسان اصلی بیت کوین اضافه شده بود و اگر شما از بیت کوین استفاده می کنید با این مشکل روبرو خواهید شد . نرم افزار ولت تنها میتواند تعدادی از معاملات را انجام دهد و تلاش میکند که از کاربران بیت کوین محافظت کند که این کار منجر به ایجاد یک تجربه ناخوشایند برای کاربران بیت کوین می شود.

یکی از طرفداران BCH عملیات هک را به عنوان (یک مشکل ساختاری ذاتی بیت کوین ) مطرح کرد و مجددا توضیح داد که با نرم افزار های مختلف ولت بیش از این کاری نمی توان انجام داد.

ولت ها تهدید های عملیات هک را به چالش میکشند!

اگرچه برای همه پذیرفتنی نیست که عملیات Big spender یک تهدید خطرناک برای بیت کوین محسوب می شود اما با این وجود ارایه دهندگان ولت ، شیوه های به کارگرفته شده توسط محققان سازمان zengo را به چالش میکشند.

در یک مصاحبه با شرکت Forbes ،Ledger اعلام کرده است که “هیچ گونه عملیات هک واقعی صورت نگرفته است وسرمایه های مشتریان در حفاظت و امنیت کامل است .با این وجود نمایش تراکنش ها کاری اشتباه خواهد بود “.

Otto نیز اعلام کرد که :

“فروشندگان میتوانند کالاهای خود را پس بگیرند قبل از اینکه پول ها به یک نمایشگر اشتباه انتقال داده شوند .اگر چه فروشنده هایی که منتظر تایید تراکنشها قبل از ارسال کالا هستند این خطر را نمی پذیرند .

سازمان Zengo یک ابزار منبع آزاد و رایگان را ارایه کرده است که به کاربران ولت این اجازه را میدهد که محصولات خود را آزمایش کرده و خود را در برابر آسیب پذیری نسبت به عملیات هک Big spender محافظت کنند. این سازمان بیان کرد که همه ولت ها تحت تاثیر روند ارتقا محصولات قرار نگرفته اند.

منبع: cointelegraph