Ведущий производитель аппаратного кошелька криптовалюты Ledger отрицает, что в программном обеспечении для управления транзакциями его продукта была уязвимость с двойным расходом.
По словам технического директора Ledger Чарльза Гиймета, уязвимость, недавно обнаруженная программным кошельком ZenGo, – на самом деле – всего лишь недостаток пользовательского опыта.Он проиллюстрировал природу своего сопутствующего программного обеспечения аппаратного кошелька Ledger Live to Cointelegraph:
«Важно понимать, что вместо атаки фактический недостаток может рассматриваться скорее как хитрая уловка.Обман не является уязвимостью.Однако мы хотим, чтобы никто не стал жертвой подобных хитроумных схем.[…] Это просто проблема UX, которую может использовать недобросовестный покупатель продукта.»
Претензии ZenGo тесно связаны с претензиями, выпущенными компанией BitcoinBCH, ориентированной на Bitcoin Cash (BCH), в конце 2019 года. В то время генеральный директор компании Хейден Отто объяснил в видео, как решение Bitcoin (BTC) вводить в заблуждениеТорговцы поверили в неподтвержденные сделки и приняли их.
Как и BitcoinBCH, ZenGo отметил, что функция замены Bitcoin за плату (RBF) может легко позволить пользователям заменить неподтвержденную транзакцию новой с другим целевым адресом с более высокой комиссией.Стоит отметить, что эта функция только облегчает использование неокончательности неподтвержденных транзакций, что сложнее, но все же возможно без RBF.
Кроме того, в отчете ZenGo также указывается, что RBF «не представляет никаких новых уязвимостей сам по себе», а вместо этого «он явно возлагает ответственность за приложения кошелька и пользователей на то, что они определяют неподтвержденные транзакции как небезопасные».Это подтверждается Guillemet:
«Мы хотим поблагодарить ZenGo за то, что ответственно раскрыли нам эту проблему.[…] Мы хотим, чтобы никто не стал жертвой подобных умных схем.Способ предотвратить это, конечно, убедиться, что любая транзакция сначала подтверждена.Ledger Live выпускает обновление 2 июля.Теперь предупреждение отображается для ожидающих транзакций ».
ZenGo сказал, что был награжден за вознаграждение за привлечение внимания к проблеме.
Введение в тему спотовых ETF на базе Ethereum обещало стать значительным событием в мире криптовалют.…
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…