CoinAjans.com
Kriptopara Haber

Bitcoin cüzdanlarında hata: Kullanıcılar ödeme aldıklarını sanıyor!

kripto para haber coinajans

Cüzdan hizmet sağlayıcısı ZenGo’nun yeni bir raporuna göre, dünyanın en çok bilinen cüzdan programları Ledger Live, BRD ve Edge’in kullanıcı arayüzlerinde yeni açıklanan bir hata, saldırganların kullanıcıların Bitcoin aldıklarını düşünmeleri için kandırmasını mümkün kıldı.

ZenGo ayrıca şirketleri bu konuda uyardı ve bu bilgileri 90 gün boyunca gizli tutacağı konusunda da anlaşmaya vardı. Bu süre 1 Temmuz itibariyle sona erdi. Şirket bu açığı “Çift harcama güvenlik açığı” olarak tanımladı.

Sorun ‘Ücrete göre yer değiştir’ özelliğinden kaynaklanıyor. Basitçe anlatmak gerekirse özellik, kullanıcıların onay bekleyen bir işlemin yerine, aynı coin’i kullanan ancak daha fazla işlem ücreti ödeyen bir başka işlemin yerleştirmesine izin veriyor. Bu özellik, onaylanmamış işlemler için bekleme yeri olan mempool’da (bellek havuzu) sıkışmış işlemler için yardımcı olabilir. Daha yüksek bir işlem ücreti tabii ki madencinin daha çabuk onaylaması konusunda onu ikna edecektir.

Onaylanmadan hemen önce iptal…

ZenGo’ya göre, saldırganların kullanıcıları, cüzdanların müdahale edilebilir yapısı sebebiyle ‘Ücrete göre yer değiştir’ özelliğini kullanarak kandırmaları mümkün. Bu da kullanıcıya ödeme yapacak işlem beklemedeyken onu, onaylanmadan hemen önce iptal ederek yapılıyor. ZenGo ekibi bu açığı ‘Fazla harcayıcı’ ismini verdi ve korsanların bunu art arda yapabileceklerini belirtiyorlar.

Genel olarak bir Bitcoin işlemi, bulunduğu blokun üstündeki birkaç ek blok onaylanana kadar beklemede kabul edilir. ZenGo ekibinin keşfettiği sorun çoğunlukla kullanıcı arayüzüyle ilgili.

İşlem beklemede ama fon yerine ulaşmış

Daha savunmasız cüzdanlar, kullanıcıya bir işlemin hala beklemede olduğunu veya iptal edildiğini açıkça belirtmeyen cüzdanlar. Hatta ödemenin yerine vardığını erken bir şekilde bile gösterebilir.

Ledger Live, BRD ve Edge…

“Fazla harcayıcı” açığını fark eder etmez ZenGo çalışanları bu durumun diğer cüzdanlarda olup olmadığını kontrol ettiler. Ledger Live, BRD ve Edge’in doğru şekilde ‘Ücrete göre yer değiştir’ özelliğini sistemlerine entegre etmediklerini saptadılar.

3 cüzdan sağlayıcısı da daha sonra ZenGo’nun sorunla ilgili kendileriyle iletişime geçtiklerini doğruladılar ancak saldırganların aynı Bitcoin’i birden fazla harcamasına atıfta bulunan “Çift harcama” güvenlik açığını ise reddettiler.

En güncel gelişmelerden hemen haberdar olmak için Telegram kanalımıza katılın!

İlgili Haberler

Dünyanın en zengin kişileri listesi yayımlandı: Listede kripto para girişimcileri de var

Coin Ajans

Bitcoin Madencilik Devi Bitmain Güney Amerika Piyasasına Girecek!

Coin Ajans

Eski Avrupa Merkez Bankası Genel Müdürü’nden şaşırtıcı Bitcoin açıklaması

Coin Ajans

Yorum yap

Site kullanım deneyimizi geliştirmek için basit çerezler kullanıyoruz. Tamam Çerez Politikası

bitcoin
Bitcoin (BTC) 82,740.46 0.20%
ethereum
Ethereum (ETH) 2,822.80 2.09%
tether
Tether (USDT) 7.56 0.22%
ripple
XRP (XRP) 1.87 0.91%
bitcoin-cash
Bitcoin Cash (BCH) 1,713.06 1.50%
bitcoin-cash-sv
Bitcoin SV (BSV) 1,160.61 2.81%
litecoin
Litecoin (LTC) 357.09 2.03%
eos
EOS (EOS) 20.18 0.86%
binancecoin
Binance Coin (BNB) 198.31 2.64%
tezos
Tezos (XTZ) 16.85 6.36%
cardano
Cardano (ADA) 0.674507 2.72%
chainlink
Chainlink (LINK) 73.69 6.43%
stellar
Stellar (XLM) 0.581233 1.54%
monero
Monero (XMR) 710.63 0.52%
tron
TRON (TRX) 0.205965 1.01%
ethereum-classic
Ethereum Classic (ETC) 38.54 1.67%
neo
NEO (NEO) 182.06 4.07%
dash
Dash (DASH) 538.40 1.15%
iota
IOTA (MIOTA) 2.00 1.20%
zcash
Zcash (ZEC) 431.46 1.36%
nem
NEM (XEM) 0.864556 1.33%
dogecoin
Dogecoin (DOGE) 0.021108 0.04%
ontology
Ontology (ONT) 5.44 5.99%
basic-attention-token
Basic Attention Token (BAT) 1.82 0.27%
maker
Maker (MKR) 3,663.05 3.27%
digibyte
DigiByte (DGB) 0.238318 16.46%
vechain
VeChain (VET) 0.111163 2.59%
0x
0x (ZRX) 3.06 2.56%
lisk
Lisk (LSK) 10.20 2.71%
icon
ICON (ICX) 3.45 3.82%
qtum
Qtum (QTUM) 19.57 0.42%
augur
Augur (REP) 109.43 3.56%
ravencoin
Ravencoin (RVN) 0.118411 4.30%
zilliqa
Zilliqa (ZIL) 0.120678 4.30%
hive
Hive (HIVE) 1.31 0.81%
holotoken
Holo (HOT) 0.004119 0.90%
verge
Verge (XVG) 0.034553 1.36%
power-ledger
Power Ledger (POWR) 0.677364 0.04%