I wallet Bitcoin hanno un difetto che può essere utilizzato contro gli utenti

By: Ali Raza
Ali Raza
Ali svolge un ruolo chiave nel team di notizie sulle criptovalute. Ama viaggiare nel tempo libero e gli piace… leggi di piú.
on Lug 2, 2020
  • Un recente rapporto di ZenGo ha rivelato un bug presente in numerosi e popolari wallet BTC.
  • Il bug, secondo i ricercatori, potrebbe indurre la gente a credere di essere stata pagata in Bitcoin.
  • In realtà, un hacker potrebbe annullare la transazione sostituendola con un'altra prima dell'elaborazione.

Nonostante i rapidi progressi in atto nel settore crypto, ci sono ancora molti difetti che devono essere trovati e corretti. Uno dei principali, che potrebbe avere un impatto molto negativo su molte persone, ruota attorno all’interfaccia utente di alcuni dei popolari wallet Bitcoin.

Qual è il difetto?

Secondo un recente rapporto di un servizio di wallet ZenGo, numerosi wallet importanti, come Edge, BRD e Ledger Live, sono accumunati dallo stesso difetto che potrebbe permettere ai potenziali aggressori di ingannare i possessori di wallet, facendogli credere di essere stati pagati in BTC. In realtà, però, questo pagamento non sarebbe mai arrivato.

Sei alla ricerca di notizie tempestive, suggerimenti e analisi di mercato? Iscriviti oggi stesso alla newsletter di Invezz.

Il problema risiede in una funzione nota come Replace-by-Fee. Questa funzione permette agli utenti di sostituire le transazioni che sono ancora in attesa di conferma con un’altra che utilizzerebbe le stesse monete, ma con una commissione più alta.

Questa funzione esiste per aiutare le persone la cui transazione iniziale finisce bloccata nel mempool a causa delle basse tariffe. In teoria, almeno, scegliendo di pagare una tassa più alta si ottiene che la transazione venga elaborata più velocemente.

Ma il design dei wallet interessati potrebbe permettere agli hacker di sfruttare questa caratteristica e di ingannare gli utenti facendogli credere di essere stati pagati.

Questo potrebbe essere usato contro commercianti o fornitori di servizi, in quanto i truffatori potrebbero effettuare una transazione, e poi, mentre questa rimane in sospeso, potrebbero annullarla prima della conferma.

ZenGo ha taciuto per 90 giorni che sono scaduti ieri

Il team di ZenGo ha dato il nome al difetto BigSpender, e ha rapidamente sensibilizzato gli sviluppatori dei portafogli interessati al problema. L’azienda ha inoltre mantenuto riservate le sue scoperte per 90 giorni, secondo il processo di divulgazione formale. Tuttavia, questo periodo è scaduto ieri, 1 luglio, e l’azienda ha pubblicato le sue scoperte per avvertire il pubblico.

Ha caratterizzato il difetto come una vulnerabilità a doppia spesa. Naturalmente, il problema è dovuto principalmente all’interfaccia utente, in quanto alcuni wallet non rendono l’utente consapevole dello stato delle transazioni. Pertanto, l’utente non sa se la transazione è in sospeso, annullata o completata.

Lo stesso bug può anche esporre le persone ad un attacco DoS, se il wallet calcola male il saldo. Tutto sommato, è un piccolo bug, facile da trascurare, ma anche un difetto che potrebbe fare molti danni se non viene risolto.

Investi in criptovaluta, azioni, ETF & altro in pochi minuti con il nostro broker preferito, eToro
10/10
67% of retail CFD accounts lose money