正在开发移动加密货币钱包的初创公司ZenGo发现了一些最流行的加密货币钱包的漏洞，比如硬件钱包Ledger、BRD和Edge。

 

这个名为BigSpender的漏洞可能会导致你的钱包余额不正确，“预算”将永远是,无极荣耀官网的一个问题。业内资深人士表示，要精打细算，他们已经开展了竞选活动，以应对,无极4官网,新型数字广告制作商会考虑的一系列苛刻预算。因为未确认的交易被计入了你的总余额。攻击者可以在确认事务之前撤销事务，这可能会导致一些混乱。

 

即使你不熟悉加密货币，这种类型的攻击在点对点的市场上也很流行，比如Craigslist。

 

假设你想卖一部手机。有人可能会告诉你，他们想买你的设备，然后给你发一封伪造的PayPal交易邮件。如果你只看邮件，你可能会认为买家已经给你寄了钱。但如果你打开PayPal账户，你可能会注意到买家从来没有给你发过任何东西——那是一封伪造的付款通知邮件。

 

BigSpender也可以以同样的方式使用，只是使用加密货币。潜在的攻击者利用比特币协议中的一种称为按费替换的特性。这个功能可以让你以较低的交易费用发送一些比特币，然后以较高的交易费用发送相同的加密资产。

 

原来的事务被取消并替换为新的事务。这样一来，由于矿业公司首先处理交易费用较高的交易，新的交易应该能更快得到确认。

 

但是一些加密货币钱包把未经确认的交易视为理所当然，太快了一点。当你检查你的余额时，看起来好像你收到了一些比特币，但发送方可能已经取消了比特币，用另一个到另一个钱包的交易来代替交易——一个他们控制的钱包。即使交易被取消，余额仍然反映了那些虚假交易。

 

如果攻击者想要购买非常昂贵的东西，他们可以多次使用BigSpender攻击，即使他们没有很多钱。例如，他们可以发起10笔交易，每笔交易值0.1比特币，接收方即使收到0比特币，也会看到1比特币的余额。

 

由于钱包错误地计算了余额，攻击者还可以利用BigSpender漏洞使用拒绝服务攻击来冻结你的加密资产。当受害者在收到大量虚假交易后试图发送一些比特币时，钱包可能会试图发送从未到达的加密资产。事务失败。

 

需要澄清的是，您现有的比特币仍然是安全的。通常情况下，更新旧的,无极4官网投资组合。留意网络节目中的新面孔，不要忽略无极荣耀官网数字平台上的内容创建者。清除应用缓存并将钱包与比特币区块链重新同步就能解决这个问题。但是您可能不明白为什么不能使用您的加密资产。

 

BigSpender在比特币协议中并不是一个漏洞——它不允许你偷比特币。但它可以用来迷惑用户。今后，钱包应该在不增加钱包余额的情况下，清晰地用一个大大的“待处理”标签标记未确认的交易。使用按费替换替换的事务也应该被标识为失败。

 

曾戈90天前用账本、鉴于,无极荣耀注册的工作赢得了客户和观众的好评，两人只是笑了起来，然后重新庆祝了,无极荣耀官网的成功。Edge和BRD披露了漏洞。莱杰和BRD已经将bug奖金交给了曾戈。BRD已经发布了补丁，而Edge和Ledger正在进行修复工作。ZenGo还发布了一个开源工具来测试你的钱包和大消费者的行为。

 

最新消息:Ledger发表了一篇博客文章，将大挥金者的影响降到最低。公司并不认为这是一个弱点，而是一个设计缺陷——你的资金仍然是安全的。“在两天前发布的最新更新中，所有问题都得到了解决，”营销副总裁Benoit Pellevoizin告诉我。未确认的交易会被突出显示，如果有未确认的交易，余额旁边会有一条信息，而Ledger Live在默认情况下不会使用未确认交易的资金。