新たな調査によると、少なくとも3つの主要なビットコインウォレットは詐欺に対して脆弱であり、完全にブロックされて所有者が使用できなくなる可能性もあるという。

Ledger Live、Edge、Breadwallet (BRD) はすべてセキュリティ上の欠陥に対して脆弱であることが判明しましたが、これらだけではない可能性があります…

Coindeskは、この欠陥はイスラエルの企業によって発見されたと報じている。

ウォレットスタートアップのZenGoのブロックチェーン専門家は、少なくとも3つの主要な暗号通貨ウォレット（Ledger Live、Edge、Breadwallet（BRD））に影響を与える脆弱性を発見した。さらに、さらに多くのウォレットに影響する可能性がある。

テルアビブに拠点を置く企業がBigSpenderと呼ぶこのバグにより、ハッカーはユーザーの資金を二重に使用し、ユーザーが二度とウォレットを使用できないようにすることが可能になる[…]

「すべてのウォレットをテストしたわけではありませんが、大手3社が影響を受けているのであれば、他にも影響を受けている可能性があります」とZenGoのCEO、オウリエル・オハヨン氏は述べた。ZenGoは調査結果を各社に通知し、脆弱性を修正するための90日間の猶予を与えた[…]

LedgerとBRDは攻撃を防ぐためのコード変更をリリースし、ZenGoに非公開の多額の報奨金を支払った。一方、Edgeは現在、この問題に対処する「大幅なリファクタリング」を行っていると、EdgeのCEO、ポール・ピュイ氏は電子メールで述べた。

このサイトでは、脆弱性がどのように悪用される可能性があるかが説明されています。

攻撃者は標的のユーザーに資金を送金し、手数料を低く設定することで、トランザクションが承認されないことをほぼ確実に防ぎます。トランザクションが保留中の間、攻撃者はそれをキャンセルします。脆弱なウォレットの場合、この保留中のトランザクションはユーザーのアカウント残高の増加として反映されるため、一部のユーザーは、キャンセルされているにもかかわらず、トランザクションが完了したと誤解する可能性があります。

被害者の申告残高と実際の残高の不一致は、悪意のある人物によって悪用され、人々を騙して代金を支払わずに商品やサービスを提供させてしまう可能性があります。

Coindesk では、どの Bitcoin ウォレット アプリを使用する場合でも、推奨される予防措置も示しています。

0xB10Cによると、ビットコイン取引における一般的な経験則は、6回未満の承認を受けた取引を決して信用しないことだ。これは、トッド氏、ロップ氏、BRDのCTOであるサミュエル・サッチ氏を含む多くの開発者によって繰り返し述べられていた。

カストディスタートアップのCasaのCTO、ジェイムソン・ロップ氏は、ビットコインウォレットアプリには、確認済みの取引と未確認の取引を明確に区別し、受信した確認数が信頼できないほど少ない場合にも信号を送るユーザーインターフェースが必要だと語った。

havebin.com を Google ニュース フィードに追加します。