24.04.2024
НАЧАЛО Биткойн

Оправена бе слабост в светкавичната мрежа на Биткойн

29.09.2019 12:00 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Оправена бе слабост в светкавичната мрежа на Биткойн

Популярната мрежа за разплащания, работеща над Биткойн блокчейна, страда от дългогодишна уязвимост на кода - такава, при която нападателите могат да източат парите на потребителите.

 Макар първоначално да бе разкрита на 30-ти август от разработчика на Биткойн Ръсти Ръсел, пълното обяснение, в което подробно се описва как тази уязвимост може да бъде използвана от нападател, бе публикувана на 27-ми септември.

 

“Нападателят може да отвори канал [светкавични плащания], но или да не плати на “пиъра” си, или да не плати пълната сума”, пише Ръсел.

 

Светкавичната мрежа е протокол за плащания на слой 2, позволяващ ултрабързи и почти безплатни транзакции върху Биткойн блокчейна. 

 

За да могат потребителите да изпращат транзакции през светкавичната мрежа, те трябва да отворят така наречените “канали за разплащане”, за да изпращат и получават средства от други потребители.

 

Без правилните проверки нападателят може да се преструва, че отваря нов канал за плащания и изпраща фалшиви транзакции. След като е бил измамен, честният потребител може да изпраща обратно истински пари на нападателя, без да знае, че предишните транзакции са били напълно изкуствени. Не е ясно колко потребители станаха жертва на подобни атаки.

 

Вече всички големи клиенти на софтуер са актуализирани, отстранявайки тази уязвимост, твърди Ръсел. На въпроса защо са били нужни три месеца, за да се разкрие уязвимостта на потребителите, Пиер-Мари Падиоу – изпълнителен директор на компания, поддържаща едно от трите най-популярни имплементации на мрежата – каза, че това се дължи на предпазливостта нужна при адресиране на проблема.

 

“Проблемът с тази уязвимост е, че след като знаете за нея, тя изглежда толкова очевидна”, каза Падиоу. 

 

“Три месеца не са много време. Това е доста кратко време, защото трябва да предоставите на потребителите необходимото време за актуализиране. … Много потребители въобще не го правят [да актуализират клиента си].”

 

Разработчиците на светкавичната мрежа, добави той, не са искали да рискуват да разкрият уязвимостта, докато не са абсолютно сигурни, че няма потребители, които да са изложени на риск.

 

“Винаги има проблеми. Дори в Биткойн протокола имаше грешки”, каза Падиоу и добави:

 

“Винаги ще има бъгове. Най-важното е как да се справите с това по най-добрия начин в името на защитата на потребителите.“

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Популярни Новини
Още Биткойн Новини

Tesla разкриха дали са продавали Биткойн през последното тримесечие

Вчера Tesla, известна корпорация в областта на автомобилостроенето и чистата енергия, ръководена от Илон Мъск, разкри, че е задържала всичките си $711 милиона в Биткойн (BTC) през първото тримесечие на 2024 г., без да ги продава.

24.04.2024 6:00 2 мин. четене

Нова прогноза за ценaта на Биткойн от исторически точен анализатор

Трейдър известен с точните си прогнози на крипто пазара, споделя прозренията си за траекторията на Биткойн след неотдавнашното халвинг събитие на BTC.

23.04.2024 20:16 1 мин. четене

Mt.Gox започва да разпределя $9 милиарда в Биткойн на кредиторите

Mt. Gox, една от първите борси за Биткойн (BTC), започна процес на изплащане на задълженията си към кредиторите от своя значителен резерв от $9 милиарда под формата на BTC.

23.04.2024 18:00 2 мин. четене

Таксите за транзакции на Биткойн се сринаха след халвинга – какво трябва да знаем

В изненадващ обрат таксите за транзакции с Биткойн отбелязаха рязък спад ден след като достигнаха исторически връх.

23.04.2024 17:00 2 мин. четене
Популярни Новини

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.