Nieuwe vorm van Bitcoin fraude heeft het voorzien op wallets – CryptoClan

Dat de Bitcoin naast bonafide investeerders en beleggers helaas ook de nodige fraudeurs aantrekt hebben we op deze web site helaas vaker gerapporteerd. Er is nu een nieuwe vorm van Bitcoin fraude ontdekt die het voorzien heeft op uw cryptowallets. Ledger, BRD en Edge worden genoemd als kwetsbaar. Zijzelf stellen dat het risico niet al te groot is. Wij zetten op een rij wat er aan de hand is en hoe u deze fraude kunt herkennen.

TIP!

Cryptobeurs: Bitvavo [NL]

Zelf veilig beleggen in crypto? Dat kan scherp bij het Nederlandse Bitvavo!

Zelf veilig beleggen in crypto? Dat kan scherp bij het Nederlandse Bitvavo! Present Much less

Betalen met Bitcoin intimately

Om de fraude te begrijpen moeten we iets dieper ingaan op het proces van het goedkeuren van transacties. Op het second dat een transactie wordt opgevoerd in de een block voor de Blockchain moet degene die de transactie wil doen ook een mining charge ingeven. Dit is een klein bedrag dat ervoor zorgt dat de transactie door miners wordt gevalideerd. Hoe groter dat bedrag is, hoe sneller miners de transactie ook daadwerkelijk valideren.

In de praktijk wordt een transactie, zodra deze is opgegeven, dus geparkeerd in afwachting van een miner die de geboden charge accepteert. In de tussenliggende periode staat de transactie in de zogenoemde ‘mempool’. In de praktijk wordt de transactie pas een paar blokken nadat deze is ingegeven meegenomen in een block. Dit block moet dan vervolgens gemined worden waarna de transactie definitief is.

Mocht je (in dit geval als betalende partij) nu vinden dat de transactie te lang duurt dan kun je de transactie uit de mempool halen, de mining charge verhogen en de transactie terug plaatsen. Dit uiteraard met als doel dat de miners door de hogere beloning de transactie sneller zullen verwerken.

De drie genoemde wallets, Ledger Reside, BRD en Edge, laten de transactie echter al zien als deze nog in de mempool ziet. De ontvanger van de Bitcoin ziet dus zijn saldo al stijgen voordat de betaling daadwerkelijk is vastgelegd op de Blockchain.

Hoe werkt de nieuwste Bitcoin fraude met wallets?

Daarmee is de fraude die inmiddels de naam ‘Huge Spender’ heeft gekregen ineens simpel uit te leggen. Stel dat een frauduleuze koper bij een verkoper iets wil kopen en met Bitcoin wil betalen. De ‘koper’ plaatst dan de bestelling met een lage mining charge als beloning. De transactie komt daarmee in de mempool en wordt dus naar verwachting niet snel verwerkt. De verkoper ziet echter de transactie al in zijn saldo staan. Hij gaat er dus vanuit dat de betaling op de Blockchain is vastgelegd en levert hetgeen besteld is.

Zodra de verkoper bevestigt dat hij de bestelling heeft geleverd haalt de koper de transactie terug uit de mempool. U kunt wel raden wat hij vervolgens doet. Hij verhoogt de charge niet, maar plaatst de transactie simpelweg niet meer opnieuw. Hierdoor wordt de transactie niet uitgevoerd en daarmee is de Bitcoin fraude een feit. Het opmerkelijke is dat het saldo van de verkoper daarna ook niet verlaagd wordt. Er staat de fraudeurs dan ook weinig in de weg om zo’n ‘Huge Spender’ truc te herhalen, dit temeer omdat de verkoper niet beter weet dan dat hij betaald is. Hierdoor ontstaat een zogenaamde double spending Bitcoin fraude.

Through: pexels.com | Simon, CC

Double spending Bitcoin fraude

Één bepaalde Bitcoin (of gedeelte daarvan) wordt dan gebruikt om meerdere betalingen te doen. Daarnaast is de publieke sleutel van die Bitcoin in handen van de verkoper, terwijl deze de munt eigenlijk niet heeft. Hij komt er pas achter dat hij slachtoffer van Bitcoin fraude is als hij probeert met die sleutel een volgende transactie te doen. De fraudeur heeft namelijk in de tussentijd de betrokken (deel van een) BTC al in een andere transactie verwerkt.

Wallets erkennen de Bitcoin fraude, maar bagatelliseren de gevolgen

De fraude is ontdekt door een andere pockets, ZenGo. Zij hebben de drie wallets geïnformeerd en vervolgens, conform standaard afspraken 90 dagen geheimhouding betracht. Deze termijn verliep gisteren, dus kon males het probleem publiceren.

Ledger en BRD erkennen dat het door ZenGo geschetste state of affairs in theorie mogelijk was en betaalden ook een zogenoemde bounty charge (beloning voor het blootleggen van zwaktes in het systeem). Ze ontkennen echter dat er in de praktijk gebruik is gemaakt van de zwaktes in het systeem. Bovendien stellen zij dat het probleem inmiddels is verholpen en niet meer voor kan komen.

Edge geeft aan dat zij het zien als een algemene waarschuwing en niet zo zeer als een probleem van Edge. Zij stellen dat zij duidelijk laten zien dat een transactie nog niet bevestigd is. Bovendien hebben zij nu de maatregel genomen dat je de wallets opnieuw moet synchroniseren als je een transactie terug wilt halen. Volgens hen is deze vorm van Bitcoin fraude dus uitgebannen, maar zeker is dat nog niet. Bovendien onderzocht ZenGo niet of deze Bitcoin fraude ook mogelijk is bij andere wallets.

Wat kun jij als investeerder doen om deze Huge Spender fraude te voorkomen?

Uiteraard is het belangrijk om de standaard voorzorgen te nemen en goed te controleren met wie je zaken doet. Daarnaast is het belangrijk om de laatste updates van Ledger Reside te installeren. Ledger geeft aan dat deze mogelijkheid tot Bitcoin fraude vanaf versie 2.7 gedicht is. Ook BRD geeft aan dat de bug (in hun woorden) verholpen is. Ook hier is het dus van belang om de replace naar de laatste versie uit te voeren. Overigens hebben beurzen zo hun eigen risico’s. Wat dacht je van de faux cryptobeurs?

NIEUW

Ledger Nano Wallets

Houd je cryptocurrency veilig met deze geavanceerde Premium pockets

Houd je cryptocurrency veilig met deze geavanceerde Premium pockets Present Much less

Dit is de stand van zaken nu voor de Bitcoin

Uiteraard delen we graag de actuele reside koers van de Bitcoin. Deze zie je hieronder.

Sorry, this Bitvavo widget will not be supported by your browser.


Volg CryptoClan op Fb


About Tom Greenly

Check Also

Filecoin Founder Accuses Justin Sun of Spreading Lies About FIL Tokens as Fresh Dumping Allegations Emerge

Juan Benet, a founder at Filecoin, is attacking Justin Sun for spreading utterly false accusations …

Chainlink Could Follow Bitcoin and Go Parabolic if It Breaks One Key Level

Chainlink and different altcoins have been severely underperforming Bitcoin all through the previous few days, …

bbw sex