Вы здесь

Создатели кошелька ZenGo нашли баги у конкурентов

Неправильная реализация функции Replace-by-Fee, могла стать причиной мошеннических действий со стороны хакеров в отношении продавцов товаров или услуг, принимающих оплату в Bitcoin. Этот механизм позволяет проводить автоматическую замену транзакции на аналогичную, увеличив только комиссию для майнеров.

Повышение комиссионных сборов может «продвинуть» перевод, зависший в мепуле, но кошельки Edge, BRD и приложение Ledger Live в момент отмены платежа, зачисляли несуществующие Bitcoin на адрес Получателя.

Уязвимость была случайно обнаружена разработчиками ZenGo, которые столкнулись с этим багом при реализации Replace-by-Fee в собственном ПО. Кодеры решили проверить, насколько корректно справились с этой задачей конкуренты.

Подробности эксперимента и участники не разглашаются, но ZenGo удалось убедить ритейлеров отправить фантомно оплаченный товар на вышеперечисленные кошельки. После получения доказательств, сведения об уязвимости были отправлены конкурентом с обязательством не разглашать проблему в течение 90 дней.

За это время баг был устранен и ZenGo дала интервью порталу The Block, журналисты которого подтвердили факт проблемного функционирования Replace-by-Fee.

Что делать, если «зависла» биткоин-транзакция?

418 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пт, 07/03/2020 - 09:45

Добавить комментарий