14.03.2025
Home

Оправена бе слабост в светкавичната мрежа на Биткойн

29.09.2019 12:00 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Оправена бе слабост в светкавичната мрежа на Биткойн

Популярната мрежа за разплащания, работеща над Биткойн блокчейна, страда от дългогодишна уязвимост на кода - такава, при която нападателите могат да източат парите на потребителите.

 Макар първоначално да бе разкрита на 30-ти август от разработчика на Биткойн Ръсти Ръсел, пълното обяснение, в което подробно се описва как тази уязвимост може да бъде използвана от нападател, бе публикувана на 27-ми септември.

 

“Нападателят може да отвори канал [светкавични плащания], но или да не плати на “пиъра” си, или да не плати пълната сума”, пише Ръсел.

 

Светкавичната мрежа е протокол за плащания на слой 2, позволяващ ултрабързи и почти безплатни транзакции върху Биткойн блокчейна. 

 

За да могат потребителите да изпращат транзакции през светкавичната мрежа, те трябва да отворят така наречените “канали за разплащане”, за да изпращат и получават средства от други потребители.

 

Без правилните проверки нападателят може да се преструва, че отваря нов канал за плащания и изпраща фалшиви транзакции. След като е бил измамен, честният потребител може да изпраща обратно истински пари на нападателя, без да знае, че предишните транзакции са били напълно изкуствени. Не е ясно колко потребители станаха жертва на подобни атаки.

 

Вече всички големи клиенти на софтуер са актуализирани, отстранявайки тази уязвимост, твърди Ръсел. На въпроса защо са били нужни три месеца, за да се разкрие уязвимостта на потребителите, Пиер-Мари Падиоу – изпълнителен директор на компания, поддържаща едно от трите най-популярни имплементации на мрежата – каза, че това се дължи на предпазливостта нужна при адресиране на проблема.

 

“Проблемът с тази уязвимост е, че след като знаете за нея, тя изглежда толкова очевидна”, каза Падиоу. 

 

“Три месеца не са много време. Това е доста кратко време, защото трябва да предоставите на потребителите необходимото време за актуализиране. … Много потребители въобще не го правят [да актуализират клиента си].”

 

Разработчиците на светкавичната мрежа, добави той, не са искали да рискуват да разкрият уязвимостта, докато не са абсолютно сигурни, че няма потребители, които да са изложени на риск.

 

“Винаги има проблеми. Дори в Биткойн протокола имаше грешки”, каза Падиоу и добави:

 

“Винаги ще има бъгове. Най-важното е как да се справите с това по най-добрия начин в името на защитата на потребителите.“

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Популярни Новини
Още Биткойн Новини

Пазарните условия сочат към намаляване на лихвите в САЩ, казва Том Лий

Том Лий от Fundstrat изрази убеждението си, че реакцията на пазара на тарифите на администрацията на Тръмп е била прекалено драматична.

13.03.2025 21:00 2 мин. четене Alexander Zdravkov

Deutsche Bank: Биткойн може да реши проблема с дълга на САЩ

Идеята за стратегически Биткойн резерв в САЩ привлече вниманието на Deutsche Bank, която вижда в нея ход със значителни икономически последици.

13.03.2025 11:00 2 мин. четене Alexander Zdravkov

Rumble купи Биткойн за над $17 милиона, разширявайки стратегическия си резерв

Rumble разшири притежанията си в Биткойн, придобивайки 188 BTC за $17.1 милиона като част от дългосрочната си стратегия за интегриране на дигиталните активи в корпоративната си хазна.

12.03.2025 19:30 2 мин. четене Alexander Zdravkov

Русия ще интегрира Биткойн търговия само за подбрани инвеститори

Русия, която е подложена на засилени финансови санкции, предпазливо тества възможностите за регулирани крипто инвестиции.

12.03.2025 17:31 2 мин. четене Alexander Zdravkov
Популярни Новини

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към биткойн адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.