새로운 연구에 따르면, 적어도 3개의 주요 비트 코인 지갑은 사기에 취약하며 심지어 완전히 깨져서 소유자가 사용할 수 없게 만듭니다.
Ledger Live, Edge 및 Breadwallet (BRD)은 모두 보안 결함에 취약한 것으로 밝혀졌지만 유일한 것은 아닙니다.
Ledger Live - crypto wallet
https://apps.apple.com/us/app/ledger-live-crypto-wallet/id1361671700
Ledger Live - crypto wallet
BUY, SECURE & MANAGE YOUR CRYPTO FROM YOUR SMARTPHONE Combine a Ledger Hardware Wallet with the Ledger Live app to secure all your crypto, buy, exchange and earn interest. All in one place. Directly from your smartphone. No detours anymore: you only nee
apps.apple.com
Edge - Crypto & Bitcoin Wallet
https://apps.apple.com/us/app/edge-crypto-bitcoin-wallet/id1344400091
Edge - Crypto & Bitcoin Wallet
Total privacy and security in our easy to use blockchain wallet and cryptocurrency exchange. The Edge app has open-source code to ensure the highest level of security and privacy. Managing your cryptocurrency assets has never been easier. Edge Wallet pr
apps.apple.com
BRD Bitcoin Wallet. Buy Crypto
https://apps.apple.com/us/app/brd-bitcoin-wallet-buy-crypto/id885251393
BRD Bitcoin Wallet. Buy Crypto
Trusted by nearly 5 million users in over 170 countries. Over $6B USD in cryptocurrency under protection. Buy, exchange and sell bitcoin, bitcoin cash, ethereum, and ERC20 tokens. ***Featured in the Wall Street Journal, TechCrunch, Fortune, Bloomberg &
apps.apple.com
Coindesk는 이 결함이 이스라엘 회사에 의해 발견되었다고 보도 합니다.
Researchers Expose Flaw in Bitcoin Wallets That Could Be Exploited for Double-Spending - CoinDesk
A standard way to transact bitcoin could be misused to enable a kind of double-spending, new research has found.
www.coindesk.com
월렛 스타트업인 ZenGo의 블록체인 슬류스는 최소 3개의 주요 암호화 월렛 인 Ledger Live, Edge 및 Breadwallet (BRD)에 영향을 미치는 취약점을 발견했습니다.
텔아비브에 기반을 둔 회사가 BigSpender라고 부르는 이 버그는 해커가 사용자의 자금을 두 배로 사용하여 지갑을 다시 사용하지 못하게 할 수 있습니다.
모든 지갑을 테스트하지는 않았지만 가장 큰 지갑중 세 개가 연루된 경우 더 많은 지갑이 있을 수 있다고 Zeniel CEO Ouriel Ohayon은 말했습니다.
ZenGo는 회사에 그 발견에 대해 경고하고 취약점을 복구하기 위해 90일을 주었습니다.
원장과 BRD는 공격이 발생하지 않도록 코드 변경 사항을 발표했으며 공개되지 않은 큰 현상금을 ZenGo에 지불했으며 Edge는 현재 이 문제를 해결하는 '중요한 리팩터'를 겪고 있다고 Edge의 CEO Paul Puey는 이메일로 밝혔습니다.
이 사이트는 취약점 악용 방법을 설명합니다.
공격자는 의도한 피해자에게 자금을 송금하고 거래가 확인을 받지 못하도록 거의 수수료를 낮춥니 다.
트랜잭션이 보류중인 동안 공격자는 이를 취소합니다.
취약한 지갑의 경우 이 보류중인 거래는 사용자의 계정 잔고 증가로 반영되므로 일부 피해자는 취소되었지만 거래가 진행되었다고 잘못 판단 할 수 있습니다.
피해자의 진술과 실제 균형 사이의 불일치는 악의적 인 행위자가 사람들에게 돈이나 돈을 지불하지 않고 상품이나 서비스를 제공하도록 속이는 것으로 악용 될 수 있습니다.
Coindesk는 어떤 Bitcoin 지갑 앱을 사용하든 권장되는 예방 조치를 가지고 있습니다.
비트 코인과 거래할 때 일반적으로 발생하는 규칙은 확인이 6개 미만인 트랜잭션을 절대 신뢰하지 않는 것이라고 0xB10C는 말했습니다.
이것은 Todd, Lopp 및 BRD CTO Samuel Sutch를 포함한 많은 개발자들에 의해 반복된 요점입니다.
상거래 스타트 업 Casa의 CTO 인 Jameson Lopp는 Bitcoin 지갑 앱은 확인되지 않은 트랜잭션과 확인된 트랜잭션을 명확하게 구별하고 수신된 확인 수가 너무 낮아 신뢰할 수 없는 신호를 보내는 사용자 인터페이스가 필요하다고 말했습니다.
비트코인,Bitcoin,지갑앱,코인데스크,보안결함,
'IT·TECH' 카테고리의 다른 글
| Apple, macOS Big Sur로 소프트웨어 업데이트 설치 속도 향상 (0) | 2020.07.03 |
|---|---|
| 이중 지출을 위해 악용될 수 있는 비트코인 지갑의 결함 발견 (0) | 2020.07.03 |
| iOS 14 베타 기능과 변경 사항 2편 (0) | 2020.07.03 |
| 일시무료, 할인정보, iOS, 안드로이드, 게임, 유틸리티, etc - 2020/07/3 금 (0) | 2020.07.03 |
| Geekbench에서 10코어 Intel i9 CPU, Radeon Pro 5300 GPU와 함께 발견된 애플의 미발표 iMac (0) | 2020.07.02 |