Un nuevo mistake denominado «Big Spender» se ha abierto camino en varias billeteras de bitcoin populares.
Major Spender está aquí para llevarte tu cripto
Large Spender es un hack de doble gasto que les da a los usuarios la idea de que han recibido dinero cuando, de hecho, no lo han hecho. En cambio, la persona que finalmente ha superado la transacción y las billeteras en cuestión ha interceptado la transacción criptográfica y robó el dinero y lo reemplazó. En última instancia, esto impide que el receptor acceda a su billetera y utilice sus fondos mientras el pirata informático trabaja para redirigirlos a una billetera bajo su command.
El problema fue descubierto por Zen Go, una empresa de bitcoins y criptomonedas con sede en Tel Aviv. Los representantes afirman que el problema puede haberse integrado en millones de BTC individuales y billeteras criptográficas. Entre las carteras que se sabe que están afectadas en el momento de la escritura se encuentran Ledger Live, Edge y BRD (Pan).
Zen Go ya ha comenzado a trabajar en estas billeteras para eliminar sus vulnerabilidades. La compañía también se ha puesto en contacto con los desarrolladores originales de las billeteras para informarles de la situación.
El ingeniero de application de la compañía israelí Oded Leiba explicó en un comunicado:
El problema central en el corazón de la vulnerabilidad de Massive Spender es que las billeteras vulnerables no están preparadas para la opción de que una transacción pueda cancelarse e implícitamente asumen que eventualmente se confirmará. Esta negligencia tiene muchas caras. En primer lugar, el saldo de un usuario aumenta en una transacción entrante sin confirmar y no disminuye si la transacción se gasta dos veces y, por lo tanto, se cancela de manera efectiva.
Pero mientras Zen Go se mueve rápidamente para garantizar que la vulnerabilidad se solucione con anticipación, no todos reaccionan positivamente. Tanto el own de Ledger como el de BRD afirman que Zen Go está utilizando un lenguaje poco claro para describir la situación y dice que no hay doble gasto en ninguna de las transacciones en cuestión.
Los miembros del equipo de seguridad de Ledger explican:
No se realiza un gasto doble serious. Los fondos de los usuarios se mantienen seguros. Sin embargo, la visualización de las transacciones recibidas puede ser engañosa.
Tantas billeteras grandes afectadas
Si la amenaza de doble gasto es actual, es sorprendente cuántas billeteras criptográficas convencionales han sido víctimas de ella. BRD, por ejemplo, actualmente cuenta con más de cinco millones de usuarios. El director ejecutivo de Zen Go Ouriel Ohayon declaró:
Potencialmente, varios millones de usuarios estuvieron expuestos antes de la corrección basada en la foundation de usuarios de los números públicos de Ledger y BRD … No significa que no haya otros problemas o que otras billeteras no estén expuestas al ataque Major Spender … Teniendo en cuenta que esto podría resultar en la imposibilidad de gastar sus fondos y el hecho de que esto podría hacerse a escala, esto (explotación) puede considerarse grave. Los hacks son constantes. La seguridad es una batalla en curso librada por la industria y que no puede ser ganada por un solo jugador o un solo producto, y mucho menos una actualización de la versión.
La publicación ¡Hola, Huge Spender! No robes Mi BTC apareció primero.
Comments are off this post!