مشکل تهدید امنیتی جدی تعدادی کیف پول بیتکوین رفع شد
محمد حضرت پور | 2020.07.03

مشکل تهدید امنیتی جدی تعدادی کیف پول بیتکوین رفع شد

هک و سرقت بیتکوین از زمان انفجار قیمتی بیتکوین در 2017 که به مرز 20000 دلار رسید، به شدت افزایش یافته است. قیمت بیتکوین از آن زمان نصف شده است اما همچنان کاربران بیتکوین هدف اصلی هکر‌ها هستند.

حال، در سال 2020، محققان هشدار داده‌اند که میلیون‌ها کاربر بیتکوین ممکن است در معرض آسیب‌پذیری کشف شده در تعدادی از کیف پول‌های محبوب بیتکوین قرار گرفته باشند. تراکنش‌های بیتکوین در سطح سه کیف پول بیتکوین، در معرض حمله معروف به “دو بار خرج کردن”  هستند.

به گزارش مجله Forbes، سه کیف پول Ledger Live، Edge و BRD به تازگی در تلاش برای جلوگیری از این حمله، پس از این که برنامه‌نویسان آن‌ها از سوی شرکت ZenGo هشدار دریافت کردند، بستر خود را به روز رسانی کرده‌اند.

آسیب ‌پذیری BigSpender

این آسیب‌پذیری که BigSpender نام دارد، به هکر اجازه می‌دهد که موجب شود دارنده کیف پول تصور کند که پرداخت را دریافت کرده در حالی که در واقع توسط فرستنده جایگزین شده است. اگر چه همه درباره ماهیت این آسیب‌پذیری توافق نظر ندارند، اما به نظر می‌رسد که در اثر این سو استفاده، دارنده کیف پول از دسترسی به وجوه خود عاجز است.

برنامه‌نویس ارشد شرکت ZenGo درباره‌ی این نقطه ضعف اشاره کرد:

“مسئله اصلی در بطن آسیب پذیری BigSpender، این است که کیف پولهای آسیب پذیر برای گزینه‌ای مبنی بر لغو یک معامله آماده نیستند و به طور ضمنی فرض می کنند که آن معامله، سرانجام تأیید می شود. این نقص، ابعاد مختلفی دارد. در درجه اول، تراز حساب کاربر در یک معامله ورودی افزایش می‌یابد، در حالی که تراکنش تأیید نشده و اگر معامله دو بار انجام شود و فسخ شود ، تراز حساب کاهش نمی یابد.”

دو کیف پول Ledger و BRD در پاسخ به این اظهارات توضیح داده‌اند که در واقع وقوع حمله دو بار خرج کردن امکان ندارد و وجوه کاربران در امنیت قرار دارند. با این وجود نمایش تراکنش‌های ورودی ممکن است غلط ‌انداز باشد.

این کیف پول‌ها که مشکوک به آسیب‌پذیری BigSpender هستند، از جمله کیف پول‌های پر طرفدار هستند و همین موضوع به جدی‌تر بودن این تهدید دامن می‌زند. برای مثال کیف پول BRD به تازگی از مرز 5 میلیون کاربر عبور کرده است.