По сообщению PR Newswire, команда кошелька ZenGo обнаружила серьезную ошибку, которая может позволить киберпреступникам украсть криптовалюты из основных кошельков. Об этом сообщает BigSpender.
Эта ошибка работает с помощью функции «замена за плату» (RBF), в которой неподтвержденный криптоперевод может быть заменен транзакцией с более высокой платой для ускорения процесса.
Первоначально эта функция была введена в кошельки как способ избежать трудоемких подтверждений за счет более высокой платы.
Теперь, как говорится в статье, хакеры могут украсть криптовалюты из кошельков, отправив транзакцию с низкой комиссией, которая точно не будет подтверждена, а затем с помощью RBF отправлять монеты владельца в кошелек стороннего производителя.
Киберпреступники также могут использовать функцию кошелька для одновременной отправки нескольких поддельных транзакций, а затем изменить свой маршрут до подтверждения.
Тем не менее, хорошая новость заключается в том, что Bread Wallet и Ledger Live приняли меры для предотвращения этих атак и выпустили необходимые обновления программного обеспечения.