قیمت بیت کوین
۱,۲۲۶,۲۱۳,۳۷۲تومان
54,636دلار
2.57
قیمت اتریوم
۷۳,۵۴۱,۷۹۴تومان
3,276.28دلار
3.60
قیمت بایننس کوین
۱۴,۱۳۲,۱۷۷تومان
629.62دلار
3.84
قیمت دوج کوین
۱۵,۵۵۲تومان
0.692891دلار
58.42
قیمت ریپل
۳۲,۰۶۷تومان
1.42دلار
4.04
خانه  »  آموزش  »  کیف پول ارزهای دیجیتال  »  کیف پول‌های بیت کوین با نشان دادن موجودی اشتباه باعث ضرر افراد شدند

کیف پول‌های بیت کوین با نشان دادن موجودی اشتباه باعث ضرر افراد شدند

کیف پول ارزهای دیجیتال
ندا رحیمی
1399/12/06
۰
کیف پول‌های بیت کوین با نشان دادن موجودی اشتباه باعث ضرر افراد شدند

یک اشکال در سه کیف پول عمده ارز دیجیتال باعث شدند تا مردم با پرداخت دوباره بیت کوین فریب بخورند و گمراه شوند. در اینجا این سه کیف پول را معرفی خواهیم کرد.

کیف پول‌های بیت کوین با نشان دادن موجودی اشتباه باعث ضرر افراد شدند

  • راه اندازی کیف پول زن گو (ZenGo) یک اشکال در سه کیف پول محبوب بیت کوین را کشف کرد که از ویژگی جایگزینی بیت کوین (RBF) بهره می‌بردند.
  • این اشکال تراکنش‌های تأیید نشده را به موجودی کاربران اضافه می‌کند و حتی در صورت لغو آنها را برعکس نمی‌کند
  • این به هکرها اجازه می‌داد تا با پرداخت دوگانه بیت کوین و حملات DoS کاربران را قربانی کلاهبرداری کنند.


امنیت کلید اصلی در بازار ارزهای دیجیتال

یک اشکال در سه کیف پول اصلی ارز دیجیتال به کلاهبرداران اجازه می‌داد تا افراد را با پرداخت دوگانه بیت کوین فریب دهند. به این ترتیب معاملات تأیید نشده در کل موجودی کیف پول کاربر به حساب می‌آیند. این کیف پول‌ها به جای منتظر ماندن برای تایید نهایی معامله آن را در مراحل انتظار تکمیل شده فرض می‌کردند. این باعث شد برخی از کاربران متضرر شوند.

موجودی کیف پول بیت کوین غیر قابل اعتماد

شکاف فنی این امکان را برای مهاجمان فراهم می‌کند تا کاربران کیف پول‌های آسیب پذیر بیت کوین را فریب دهند. آنها با نگاه به موجودی خود باور می‌کنند که بیت کوین دریافت کرده‌اند، حتی اگر معامله تأیید نشود.

قبل از اینکه معامله بیت کوین نهایی شناخته شود، لازم است تا چند ساعت صبر کنید تا معامله غیرقابل برگشت تلقی شود. هرچه تراکنش توسط نودهای بیشتری تأیید شود، کنسل کردن آن معامله با کارمزد بالاتر دشوارتر می‌شود.

بیشتر پیشکسوتان بیت کوین قبل از در نظر گرفتن قطعی بودن معامله، تعداد تأییدها را بررسی می‌کنند. این در حالی است که کاربران جدید با دیدن بالانس یا موجودی مصنوعی کیف پول، می‌توانند به راحتی فریب بخورند.

چندین کیف پول معروف بیت کوین از جمله لجر لایو (Ledger Live)، کیف پول BRD و اج (Edge) در معرض این آسیب پذیری قرار گرفتند.

بیگ اسپندر چیست؟

ویژگی (RBF) یا جایگزینی با هزینه بالاتر در شبکه بیت کوین به فرستنده‌ها اجازه می‌دهد تراکنش‌های تأیید نشده خود را با تراکنش دیگری جایگزین کنند. در این حالت تراکنش قبلی با یک تراکنش جدید که کارمزد بالاتری دارد جایگزین می‌شود. استخراج کنندگان بیت کوین، تراکنش با کارمزد بالاتر را انتخاب می‌کنند و اساساً آن تراکنش جایگزین معامله قبلی می‌شود.

برخی از کیف پول‌ها به دشوار توانستند RBF صحیح پیاده سازی کنند. این امر در نهایت منجر به ظهور بیگ اسپندر (BigSpender) شد. این نوع کلاهبرداری آسیب پذیری بزرگی است که حملات داس و پرداخت‌‌‌های دوگانه شامل می‌شود. بیگ اسپندر به مهاجمین اجازه می‌دهد تا بیشتر از آنچه بیت کوین در کیف پول خود دارند، برای کلاهبرداری از مردم هزینه کنند.

نسخه بیت کوین کور 0.12 (Core Bitcoin 0.12) ویژگی RBF را اجرا کرد. این ویژگی صریحاً مسئولیت تأیید پرداخت کاربران را بر اساس تعداد تأییدها، جهت تأیید معاملات به عهده کاربران می‌گذارد.

این آسیب پذیری به کیف پول‌ها امکان می‌دهد موجودی خود را با معاملات تأیید نشده به روز کنند. نتیجه: مانده حساب در کیف پول‌های اصلی دیگر برای گیرندگان قابل اعتماد نبود. این مانده حساب در عوض تراکنش‌‌‌های نهایی شده معاملات بالقوه منتظر برای پردازش را نشان می‌داد.

مراحل تأیید معامله بیت کوین

معاملات بیت کوین با یک سری تغییرات “حالت” نشان داده می‌شوند. معامله بیت کوین، مانند هر معامله دیگر، سفری است از حالت اولیه به حالت نهایی با مراحل واسطه‌ای.

وقتی کاربر معامله‌ای را شروع می‌کند، مرحله اولیه است. هنگامی‌که معامله در حافظه داخلی یا میم پول منتظر تأیید می‌ماند، در یک حالت واسطه‌ای قرار دارد. سرانجام، هنگامی‌که معامله تأیید شد، به حالت نهایی خود می‌رسد.

وقتی کسی معامله جدیدی را با کارمزد بالاتر آغاز می‌کند، حالت معامله از حالت واسطه به حالت اولیه معامله اول می‌رود. این کیف پول‌ها هنگام محاسبه مانده کیف پول، به طور نادرست حالت واسطه را به عنوان حالت نهایی در نظر می‌گرفتند.

پیکربندی غلط RBF در کیف پولها به بازیگران مخرب اجازه می‌دهد تا چندین سواستفاده بزرگ بیگ اسپندر از جمله حملات پرداخت دوگانه، حملات امپلیفیکشن (amplification) و حملات انکار سرویس (DoS) را اجرا کنند.

حمله امپلیفیکشن هنگامی‌است که کلاهبردار به طور مکرر همان مقدار بیت کوین را بارها و بارها می‌فرستد. با این کار سعی می‌کند کسی را فریب دهد تا باور کند که مقدار زیادی بیت کوین دریافت کرده است. به عنوان مثال، 100 معامله ناموفق 5 دلاری، تعادل کیف پول را 500 دلار افزایش می‌دهد. این نوع ترفندها باعث می‌شود که بیت کوین‌های جدید به راحتی مورد استفاده قرار گیرند.

شرکت‌های کیف پول قول دادند این مشکل را مرتفع کنند

این آسیب پذیری‌ها ابتدا توسط زن گو، یک کیف پول ارز دیجیتال اسرائیلی، برای این سه شرکت کیف پول فاش شد. زن گو گفت: “در برخی از کیف پول‌های آسیب پذیر، بهبود این مشکل سخت (یا حتی غیرممکن است)”.

زن گو پس از 90 روز مهلت دادن به کیف پول‌ها، این گزارش را منتشر کرد. این شرکت مهلت یاد شده را برای برطرف کردن مشکل کیف پول‌ها کافی می‌دانست. زن گو از لجر لایو (Ledger Live) و کیف پول (BRD) بازخورد قابل توجهی دریافت کرد. در حالی که اج این آسیب پذیری را تأیید کرد و گفت که آنها تصمیم دارند در آینده آن را برطرف کنند.

کیف پول‌های بیت کوین با نشان دادن موجودی اشتباه باعث ضرر افراد شدند

اصلاح کد در کیف پول‌‌‌های مختلف

BRD و لجر لایو کد خود را به روزرسانی کردند، اما کیف پول آج هنوز موفق به رفع آن نشده است. در آینده، کیف پول‌های ارز دیجیتال باید در مورد ویژگی‌های ظریف بلاک چین بیت کوین کوشا باشند تا از سواستفاده افراد جلوگیری کند.



سخن پایانی

بارها گفته‌ایم که امنیت سایبری یکی از مهمترین موارد در فضای ارزهای دیجیتال است. شبکه‌های غیرمتمرکز مانند بیت کوین هیچ متصدی‌ای ندارند تا بعد از قربانی شدن توسط این کلاهبرداری‌ها از حقوق شما صیانت کنند. قبل از این که تأیید معاملات خود را به فرستنده اعلام کنید حتماً از طریق بلاک اکسپلوررها تأیید شدن تراکنش در بلاک چین را بررسی کنید. افزایش امنیت شما به نفع تمام کسانی است که در این حوزه فعالیت می‌کنند.

مطالب مرتبط
کیف پول کوینومی coinomi
کیف پول بلاکچین چیست و چگونه کار می کند
امنیت کیف پول صرافی: آیا نگهداری ارزهای دیجیتال در کیف پول صرافی کار عاقلانه‌ای است؟
فرستادن دیدگاه

ما را دنبال کنید
ویدیو کلیپ های آموزشی
ویدیوی آموزشی پولکادات چیست
فیلم آموزش بایننس
ویدیوی آموزشی تتر Tether
ویدیوی آموزشی مونرو Monero
آینده ارز دیجیتال کاردانو
ترید و سرمایه گذاری
یونی سواپ ورژن 3 فردا راه اندازی می‌شود؛ آیا این می‌تواند نقطه اوج جدیدی برای دیفای باشد
معاملات اسپات و مارجین
ارز دیجیتال برگر BURGER توکن صرافی غیرمتمرکز برگرسواپ BurgerSwap چیست؟
معاملات اسپات و فیوچرز ارزهای دیجیتال چه تفاوت‌هایی با هم دارند؟
راهنمای بایننس اسمارت چین: چگونه می توان از (BSC)، بلاک چین جدید بایننس استفاده کرد؟