Ausgabe von Bitcoin Wallet Double-Spend nicht behoben

BCH-Backer behauptet, dass die Ausgabe von Bitcoin Wallet Double-Spend nicht behoben wurde

BRD, Ledger Live und Edge gehören zu den Brieftaschen, die anfällig für einen neuen Double-Spend-Exploit sind, aber einige glauben, dass die Schwachstelle in Bitcoin selbst liegt.

Am 2. Juli identifizierte die Krypto-Sicherheitsfirma ZenGo einen doppelten Missbrauch, der auf mehrere Bitcoin Code beliebte Bitcoin-Brieftaschen (BTC) abzielte und als „BigSpender“ bezeichnet wurde.

Von neun Kryptogeld-Brieftaschen, die von ZenGo getestet wurden, erwiesen sich die BRD, Ledger Live und Edge als anfällig für den Angriff. Die drei Unternehmen aktualisierten ihre Produkte, nachdem ZenGo sie über die Bedrohung informiert hatte. Das Unternehmen warnte jedoch davor, dass „Millionen“ von Krypto-Benutzern vor der Identifizierung des Angriffs mit dem Angriff in Berührung gekommen sein könnten.

Hayden Otto, der Befürworter von Bitcoin Cash (BCH), behauptet, dass die Schwachstelle von Bitcoin „von vornherein“ inhärent ist und immer noch ausgenutzt werden kann, obwohl die Brieftaschen vor BigSpender geschützt werden sollen.

Bitcoin verwundbar

BigSpender wurde durch ZenGos laufende Forschung über Bitcoins ‚Replace-by-Fee‘-Funktion (RBF) von Bitcoin entdeckt.

Laut der Sicherheitsfirma „ist RBF eine Standardmethode, die es Benutzern ermöglicht, eine noch zu bestätigende Transaktion ‚rückgängig zu machen‘, indem sie eine andere Transaktion mit den gleichen Münzen (aber möglicherweise an einen anderen Bestimmungsort) mit einer höheren Gebühr senden“.

BigSpender ist nicht das erste Mal, dass ein Exploit auf RBF-Schwachstellen abzielt, um einen Double-Spend-Angriff auszuführen, wobei eine ähnliche Technik in einem von Otto im Dezember bei Bitcoin Code veröffentlichten Video, das sich schnell verbreitete, notorisch beschrieben wurde. Der Exploit ist nur mit null Bestätigungen möglich.

In einem Gespräch mit Cointelegraph erklärte Otto, dass RBF-Angriffe „besonders besorgniserregend für BTC-akzeptierende Händler sind, die leicht Waren an einen Kunden hätten ausliefern können, der dann beim Verlassen des Geschäfts seine BTC-Transaktion rückgängig gemacht hat“.

„Die Technik wird durch RBF (ersetzt durch Gebühr) erleichtert, ein sogenanntes ‚Feature‘, das auf der Protokollebene von den Bitcoin Core-Entwicklern hinzugefügt wurde. Das Problem besteht, wenn Sie BTC verwenden. Wallet-Software kann nur einen gewissen Kompromiss eingehen, was zu einer schlechteren BTC-Benutzererfahrung führt, um zu versuchen, BTC-Benutzer zu schützen.

Der BCH-Befürworter beschrieb den Exploit als „ein Problem mit BTC selbst“ und fügte hinzu, dass er „nichts mit den verschiedenen Wallet-Programmen zu tun hat“.

Brieftaschen stellen die Schwere der Bedrohung in Frage

Allerdings ist nicht jeder davon überzeugt, dass BigSpender eine ernsthafte Bedrohung für Bitcoin darstellt, da die betroffenen Wallet-Anbieter die von ZenGos Forschern verwendete Sprache in Frage stellen.

Ich spreche mit Forbes: Ledger behauptet: „Es werden keine tatsächlichen Doppelausgaben getätigt. Die Gelder der Benutzer bleiben sicher. Dennoch könnte die Anzeige der erhaltenen Transaktionen irreführend sein“.

Das ist es natürlich, was Otto ausnutzte: Händler dazu zu bringen, die Waren auszuhändigen, bevor die Gelder aufgrund einer „irreführenden“ Anzeige überwiesen wurden. Händler, die auf die Bestätigung von Transaktionen warten, bevor sie Waren versenden, riskieren jedoch nicht, davon betroffen zu werden.

ZenGo hat ein kostenloses Open-Source-Tool veröffentlicht, mit dem Anbieter von Brieftaschen ihre Produkte testen und sich gegen die BigSpender-Schwachstelle absichern können. Das Unternehmen stellte fest, dass nicht alle von der Schwachstelle betroffenen Wallets Upgrades implementiert haben.