ZenGo 披露 Ledger、BRD 和 Edge 等主流加密钱包漏洞，漏洞会使未确认的交易计入用户余额

链闻消息，据 Techcrunch 报道，加密钱包 ZenGo 发布报告称其在 Ledger、BRD 和 Edge 等主流加密货币钱包中发现了一个漏洞（命名为「BigSpender」）。该漏洞可能会使未确认的交易已计入用户的总余额中，而此时，攻击者可在确认交易之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代法「Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行 BigSpender 攻击。值得注意的是，BigSpender 并不是比特币协议中的漏洞，不会让攻击者窃取比特币，但可用来混淆用户。ZenGo 已经在 90 天之前披露了该漏洞，并同意为这些钱包保密 90 天，保密期限已于 7 月 1 日到期。Ledger 和 BRD 向 ZenGo 授予漏洞赏金。目前，BRD 已经发布修复程序。（链闻） [原文链接]