Репост из: Hype Coin News
ZenGo опубликовал "атаки" на Биткоин-кошельки. BigSpender позволяет провести двойную трату против пользователей популярных кошельков Ledger, Bread, Edge.
На самом деле злоумышленик реализует недостатки интерфейса кошельков и невнимательность пользователей, используя транзакции типа RBF, которые могут быть заменены. Большую статью по реализации и безопасному использованию RBF писали в Bitcoin Optech.
Такие атаки в целом могут быть актуальны при личных сделках, и мы рекомендуем в случае платежей на крупные суммы дожидаться минимум 1 подтверждения, даже с условно доверенными контрагентами, проверять наличие флага RBF, например в обозревателе блоков https://blockstream.info.
На самом деле злоумышленик реализует недостатки интерфейса кошельков и невнимательность пользователей, используя транзакции типа RBF, которые могут быть заменены. Большую статью по реализации и безопасному использованию RBF писали в Bitcoin Optech.
Такие атаки в целом могут быть актуальны при личных сделках, и мы рекомендуем в случае платежей на крупные суммы дожидаться минимум 1 подтверждения, даже с условно доверенными контрагентами, проверять наличие флага RBF, например в обозревателе блоков https://blockstream.info.