На текущей неделе была выпущена очередная прошивка аппаратного криптовалютного кошелька Trezor. Но сразу после выхода ее направили на доработку, связанную с устранением бага при проведении SegWit-транзакций. Но данная уязвимость прошивки не является единственной. С наличием очередного выявленного бага пользователи просто могут лишиться своих монет. Он начинает активироваться при взаимодействии криптовалютного кошелька с другими сервисами. Такая уязвимость была выявлена еще несколько месяцев назад. Тогда исследователь С. Рашид сообщил о таком баге разработчикам самых популярных криптовалютных кошельков. А создатели приложения Трезор сообщают о том, что в настоящее время вектор атаки на средства пользователей является достаточно сложным. И для утраты своих денег им придется при проведении SegWit-транзакции установить вредоносное программное обеспечение. После чего ему потребуется отправить операцию с двумя входами. А после ее завершения он получит уведомление об ошибке с просьбой проведения повторной транзакции. И уже на таком этапе включаются в работу мошенники. Они меняют местами входы, чтобы размер комиссии соответствовала размеру перевода, а тот, в свою очередь, сумме комиссионного сбора. А для того чтобы мошенническая схема сработала, потребуется, чтобы злоумышленник был майнером с добытыми блоками.
Рашид по непонятным причинам не сообщил о багах разработчика криптовалютного кошелька ColdCard, но один из его специалистов рассказал о том, что выявленные уязвимости не относятся к категории серьезных. А вот представитель Трезор рассказал о том, что решение данной проблемы не является сложной задачей. Он также отметил, что взаимодействие криптовалютного кошелька с другими приложениями может быть нарушено после очередного обновления. Оно связано с тем, чтобы рассматривать SegWit-транзакции, как и все другие финансовые операции в сети. Но даже такое устранение проблемы не является гарантом того, что с ней можно будет справиться полностью пользователям, которые используют взаимодействие криптовалютного кошелька со сторонними программными обеспечениями. А многие эксперты уже считают, что разработчикам Trezor не стоило спешить с запуском новой прошивки раз уж в ней есть баги. Но пока ни один пользователь еще не столкнулся с блокировкой средств, которая могла быть вызвана одним из них.
