هک و سرقت بیتکوین از زمان انفجار قیمتی بیتکوین در 2017 که به مرز 20000 دلار رسید، به شدت افزایش یافته است. قیمت بیتکوین از آن زمان نصف شده است اما همچنان کاربران بیتکوین هدف اصلی هکرها هستند.
حال، در سال 2020، محققان هشدار دادهاند که میلیونها کاربر بیتکوین ممکن است در معرض آسیبپذیری کشف شده در تعدادی از کیف پولهای محبوب بیتکوین قرار گرفته باشند. تراکنشهای بیتکوین در سطح سه کیف پول بیتکوین، در معرض حمله معروف به “دو بار خرج کردن” هستند.
به گزارش مجله Forbes، سه کیف پول Ledger Live، Edge و BRD به تازگی در تلاش برای جلوگیری از این حمله، پس از این که برنامهنویسان آنها از سوی شرکت ZenGo هشدار دریافت کردند، بستر خود را به روز رسانی کردهاند.
آسیب پذیری BigSpender
این آسیبپذیری که BigSpender نام دارد، به هکر اجازه میدهد که موجب شود دارنده کیف پول تصور کند که پرداخت را دریافت کرده در حالی که در واقع توسط فرستنده جایگزین شده است. اگر چه همه درباره ماهیت این آسیبپذیری توافق نظر ندارند، اما به نظر میرسد که در اثر این سو استفاده، دارنده کیف پول از دسترسی به وجوه خود عاجز است.
برنامهنویس ارشد شرکت ZenGo دربارهی این نقطه ضعف اشاره کرد:
“مسئله اصلی در بطن آسیب پذیری BigSpender، این است که کیف پولهای آسیب پذیر برای گزینهای مبنی بر لغو یک معامله آماده نیستند و به طور ضمنی فرض می کنند که آن معامله، سرانجام تأیید می شود. این نقص، ابعاد مختلفی دارد. در درجه اول، تراز حساب کاربر در یک معامله ورودی افزایش مییابد، در حالی که تراکنش تأیید نشده و اگر معامله دو بار انجام شود و فسخ شود ، تراز حساب کاهش نمی یابد.”
دو کیف پول Ledger و BRD در پاسخ به این اظهارات توضیح دادهاند که در واقع وقوع حمله دو بار خرج کردن امکان ندارد و وجوه کاربران در امنیت قرار دارند. با این وجود نمایش تراکنشهای ورودی ممکن است غلط انداز باشد.
این کیف پولها که مشکوک به آسیبپذیری BigSpender هستند، از جمله کیف پولهای پر طرفدار هستند و همین موضوع به جدیتر بودن این تهدید دامن میزند. برای مثال کیف پول BRD به تازگی از مرز 5 میلیون کاربر عبور کرده است.
