Ведущий производитель аппаратного кошелька криптовалюты Ledger отрицает, что в программном обеспечении для управления транзакциями его продукта была уязвимость с двойным расходом.
По словам технического директора Ledger Чарльза Гиймета, уязвимость, недавно обнаруженная программным кошельком ZenGo, – на самом деле – всего лишь недостаток пользовательского опыта.Он проиллюстрировал природу своего сопутствующего программного обеспечения аппаратного кошелька Ledger Live to Cointelegraph:
«Важно понимать, что вместо атаки фактический недостаток может рассматриваться скорее как хитрая уловка.Обман не является уязвимостью.Однако мы хотим, чтобы никто не стал жертвой подобных хитроумных схем.[…] Это просто проблема UX, которую может использовать недобросовестный покупатель продукта.»
Претензии ZenGo тесно связаны с претензиями, выпущенными компанией BitcoinBCH, ориентированной на Bitcoin Cash (BCH), в конце 2019 года. В то время генеральный директор компании Хейден Отто объяснил в видео, как решение Bitcoin (BTC) вводить в заблуждениеТорговцы поверили в неподтвержденные сделки и приняли их.
Как и BitcoinBCH, ZenGo отметил, что функция замены Bitcoin за плату (RBF) может легко позволить пользователям заменить неподтвержденную транзакцию новой с другим целевым адресом с более высокой комиссией.Стоит отметить, что эта функция только облегчает использование неокончательности неподтвержденных транзакций, что сложнее, но все же возможно без RBF.
Кроме того, в отчете ZenGo также указывается, что RBF «не представляет никаких новых уязвимостей сам по себе», а вместо этого «он явно возлагает ответственность за приложения кошелька и пользователей на то, что они определяют неподтвержденные транзакции как небезопасные».Это подтверждается Guillemet:
«Мы хотим поблагодарить ZenGo за то, что ответственно раскрыли нам эту проблему.[…] Мы хотим, чтобы никто не стал жертвой подобных умных схем.Способ предотвратить это, конечно, убедиться, что любая транзакция сначала подтверждена.Ledger Live выпускает обновление 2 июля.Теперь предупреждение отображается для ожидающих транзакций ».
ZenGo сказал, что был награжден за вознаграждение за привлечение внимания к проблеме.
Федеральный судья штата Юта отклонил апелляцию об отклонении иска Комиссии по ценным бумагам и биржам…
Аналитическая фирма Messari недавно опубликовала отчет о результатах деятельности Polkadot (DOT) за третий квартал (3…
Согласно отчету экономистов-исследователей Министерства финансов США, все больше домохозяйств с низкими доходами используют прибыль, полученную…
Комментатор рынков Джим Крамер, который, по мнению некоторых, делает прогнозы, которые в конечном итоге оказываются…
Гигант по разработке программного обеспечения Oracle Corporation снова подала в суд на криптовалютный стартап Oracle…
Компания-майнер криптовалюты MARA Holdings призвала Соединенные Штаты действовать более агрессивно, чтобы «закрепить доминирующие позиции в…