Il finanziatore di BCH sostiene che il problema del portafoglio Bitcoin non è stato risolto

Il finanziatore di BCH sostiene che il problema del portafoglio Bitcoin non è stato risolto

BRD, Ledger Live e Edge sono tra i portafogli vulnerabili a un nuovo exploit a doppia spesa, ma alcuni ritengono che la vulnerabilità sia intrinseca alla Bitcoin stessa.

Il 2 luglio, la società di crittografia di sicurezza ZenGo ha identificato un exploit a doppia spesa che ha preso di mira diversi popolari portafogli Crypto Cash, soprannominati ‚BigSpender‘.

Dei nove portafogli di criptovaluta testati da ZenGo, BRD, Ledger Live e Edge sono risultati vulnerabili all’attacco. Le tre aziende hanno aggiornato i loro prodotti dopo che ZenGo ha notificato loro la minaccia, tuttavia l’azienda ha avvertito che „milioni“ di utenti di crittografia potrebbero essere stati esposti all’exploit prima della sua identificazione.

Nonostante la mossa dei portafogli per proteggersi da BigSpender, il sostenitore di Bitcoin Cash (BCH), Hayden Otto, sostenitore di Bitcoin Cash (BCH), sostiene che la vulnerabilità è inerente a Bitcoin „per progettazione“ e può ancora essere sfruttata.

Bitcoin vulnerabile

BigSpender è stato scoperto grazie alla ricerca in corso di ZenGo sulla funzione ‚Replace-by-Fee‘ (RBF) di Bitcoin.

Secondo la società di sicurezza, „RBF è un metodo standard per consentire agli utenti di ‚annullare‘ una transazione ancora da confermare, inviando un’altra transazione che spende le stesse monete (ma possibilmente con destinazione diversa) con una tariffa più alta“.

BigSpender non è la prima volta che un exploit ha preso di mira le vulnerabilità di RBF per eseguire un attacco a doppia spesa, con una tecnica simile che è stata notoriamente delineata in un video pubblicato da Otto a dicembre e che è diventato rapidamente virale. L’exploit è possibile solo con zero conferme.

Parlando al Cointelegraph, Otto ha dichiarato che gli attacchi di RBF sono „particolarmente preoccupanti per i commercianti che accettano le BTC e che avrebbero potuto facilmente consegnare la merce a un cliente che poi ha invertito la transazione BTC all’uscita dal negozio“.

„La tecnica è facilitata da RBF (sostituzione a pagamento), una cosiddetta ‚caratteristica‘ aggiunta a livello di protocollo dagli sviluppatori del Bitcoin Core.il problema esiste se si usa BTC. Il problema esiste se si utilizza BTC. Il problema esiste se si utilizza BTC. Il software del portafoglio può solo fare qualche scambio, il che si traduce in una peggiore esperienza utente di BTC, al fine di cercare di proteggere gli utenti di BTC“.

Il sostenitore di BCH ha descritto l’exploit come „un problema con BTC stessa“, aggiungendo che non ha „nulla a che fare con i vari software per il portafoglio“.

I portafogli sfidano la gravità della minaccia

Tuttavia, non tutti sono convinti che BigSpender rappresenti una grave minaccia per Bitcoin, con i fornitori di portafogli interessati che mettono in discussione il linguaggio impiegato dai ricercatori di ZenGo.

Parlando con Forbes: Ledger ha affermato:

„Non c’è una vera e propria doppia spesa in corso. I fondi degli utenti rimangono al sicuro. Tuttavia, la visualizzazione delle transazioni ricevute potrebbe essere fuorviante“.

Questo è ovviamente ciò che Otto ha sfruttato: far sì che i commercianti consegnassero la merce prima che i fondi fossero trasferiti a causa di una visualizzazione „fuorviante“. Tuttavia, i commercianti che aspettano la conferma delle transazioni prima di inviare la merce non rischiano di esserne colpiti.

ZenGo ha rilasciato uno strumento open-source gratuito che permette ai fornitori di portafogli di testare i loro prodotti e di proteggersi dalla vulnerabilità del BigSpender. L’azienda ha notato che non tutti i portafogli interessati dall’exploit hanno implementato degli upgrade.