Розробники криптовалютного гаманця ZenGo без закритих ключів і паролів виявили вразливість до атаки подвійних витрат BigSpender, до якої схильні гаманці Ledger Live, Bread і Edge.
Вразливість до атаки подвійних витрат дозволяє зловмисникам витрачати одні і ті ж монети два або більше разів. Шахраї можуть відправити транзакцію з мінімальною комісією, а потім відразу ж замінити її, збільшивши комісію. Таким чином, майнеры отримують стимул спочатку перевірити більш вигідну нову транзакцію. Потім шахраї можуть перенаправити кошти на іншу адресу.
Як відзначають розробники, хоча вразливість частково усунена, користувачі деяких гаманців все ще можуть стати її жертвами. Згідно зі звітом ZenGo, гаманці Ledger і Bread не враховували потенційну скасування транзакції під час тестування. Крім того, вони просто візуально вносили додаткові кошти на баланси користувачів, не чекаючи підтвердження транзакцій.
«Основна проблема, що лежить в основі уразливості BigSpender, полягає в тому, що вразливі гаманці не готові до того, що транзакція може бути скасована, і опосередковано припускають, що вона буде підтверджена в кінцевому підсумку», – пояснили дослідники.
Ledger вирішив дану проблему шляхом очищення кеша і примусової повторної синхронізації мережі. Однак, у випадку з Bread вихід з цієї ситуації може представляти більші труднощі».
«Ця проблема залишає користувачеві єдиний вихід – перенести сід з Bread в інший гаманець. Враховуючи, що Bread має нестандартний висновок пар ключів з сіда, здійснення цієї операції, ймовірно, буде непростим і потребує наявності технічних навичок з боку користувача і, можливо, зовнішніх інструментів», – пояснює ZenGo.
Ситуація з гаманцем Edge дещо відрізняється, оскільки баланс гаманця збільшився тільки один раз для серії очікують підтвердження транзакцій. Проблема була вирішена шляхом натискання кнопки Resync в меню параметрів.
У деяких випадках вразливість BigSpender може позбавити користувачів можливості повністю вивести криптоактивы, оскільки частина їх просто не існує, що призводить до невдалим транзакціям. У більш серйозних випадках, наприклад, при навмисних DDoS-атаках подвійних витрат, власники гаманців взагалі не зможуть виводити кошти.
«У деяких вразливих гаманцях від цієї атаки важко або навіть неможливо оговтатися. Навіть перевстановлення гаманця не сприяє повторної синхронізації з мережею Биткоина і показує правильний баланс. Якщо відновлення неможливе, атака стає незворотною», – попереджає ZenGo.
Компанія заявила, що сповістила розробників вразливих гаманців за 90 днів до публікації звіту, але тільки деякі з них вирішили повністю усунути уразливість.
Як стверджують розробники ZenGo, Bread Wallet усунув вразливість у версії 4.3 для iOS і Android. Розробники Ledger «визнали наявність уразливості, виправили деякі аспекти (тільки розширений варіант) атаки у версії 2.6», але «інші варіанти атаки ще не усунені». Edge також визнав наявність уразливості і планує «виправити її в майбутньому».
Технічний директор Ledger Чарльз Гіллем (Charles Guillemet) підтвердив, що ZenGo повідомила про уразливості, проте він стверджує, що BigSpender – це скоріше «хитра уловка», а не уразливість в традиційному сенсі.
«Важливо розуміти, що ця проблема може розглядатися не як вразливість, а як хитра пастка. Але ми не хочемо, щоб хтось став жертвою подібних хитромудрих схем», – сказав Гіллем.
Він додав, що Ledger «випустить оновлення для програмного забезпечення Ledger Live, щоб кожен раз, коли вхідна трансакція ще не була підтверджена, відображалося відповідне повідомлення». Він також заявив, що апаратні гаманці Ledger «не зачеплені цим недоліком інтерфейсу».
Нагадаємо, що раніше в цьому році команда ZenGo виявила вразливість, яка може стати причиною крадіжки токенів користувачів практично зі всіх гаманців dApp.
Thanks!
Our editors are notified.