Эксперты ZenGo сообщили об обнаружении бага BigSpender в большом количестве криптовалютных кошельков. Это создает лазейку для хищения криптовалюты злоумышленниками.
Мошенники при помощи этого бага могут совершать подмену неподтвержденных транзакций и приводить в негодность криптокошельки пользователей.
Проблема была замечена в кошельках Breadwallet, Ledger Live и Edge. Некоторые из них имеют функцию замены неподтвержденной исходящей транзакции новой. Комиссия за такие платежи будет выше, зато подтверждение проведенной операции придет быстрее. Наличие этой функции стало лазейкой для хакеров.
Хищение биткоинов и других монет осуществляется путем замены транзакции другой, причем комиссия по ней существенно ниже первоначальной. В этом случае платеж остается без подтверждения.
После этого хакеры подменяют транзакцию, ожидающую исполнения, собственной, которая направляет средства в их кошелек. Пользователи видят отчет о доставке монет, тогда как деньги уходят к мошенникам.
Также с помощью бага хакеры могут выслать на имейл отправителя информацию о многих фейковых транзакциях, в результате чего реальный баланс и отображаемая сумма не совпадут, а криптокошелек станет непригодным.
Однако уже стало известно, что криптовалютные приложения Ledger Live и Breadwallet устранили баги. А 13 июля злоумышленникам удалось совершить взлом кошелька криптовалютной биржи из Индии Cashaa. В результате были похищены биткоины, сумма которых в долларовом эквиваленте составляла 3,1 миллиона.
Взят средний курс по биржам
