Crypto vulnerability allows bad actors to double-spend and pickpocket users’ wallets

02.07.2020 17:09

RT (Daily news)

A startup has discovered a vulnerability present in major cryptocurrency wallets that leads to double-spend attacks and inflated balances by exploiting existing protocols.

The ‘family’ of vulnerabilities, named BigSpender, was discovered in some of the world’s most popular cryptocurrency wallets including Ledger, Bread and Edge.

Ledger told cryptocurrency magazine Decrypt that the scam was a “clever piece of trickery.”

ZenGo, the startup behind the discovery, spotted the problem while researching the security of bitcoin wallets. In their report, the keyless cryptocurrency wallet stated that BigSpender was found as part of “ongoing security research.”

Also on rt.com

Bitcoin is the Mona Lisa of the 21st century – RT’s Keiser Report

Essentially, what they found was that BigSpender shows users incorrect bank balances. These balances incorporate unconfirmed transactions into their totals, and fail to reveal that the transaction had actually been revoked.

This type of crime is nothing new. All peer-to-peer transactions carry the risk of one party hoodwinking the other.

How BigSpender does this is by leveraging the bitcoin protocol Replace-by-Fee (RBF). This entails swapping one transaction with a low transaction fee for one with a higher one.

For example, bitcoins with a lower transaction fee are replaced with higher crypto asset ones.

In the world of crypto, more expensive transactions are prioritized over smaller ones.

Also on rt.com

Currency or commodity? 61% of bitcoin sitting dormant in wallets for over a year

By swapping a low-cost transaction for a higher one, transactions can be bumped up in the queue and redirected to a different address. This is what allows bad actors to double-spend.

“The core issue at the heart of the BigSpender vulnerability is that vulnerable wallets are not prepared for the option that a transaction might be canceled and implicitly assume it will get confirmed eventually,” the Zengo researchers explained.

This leads to users’ balances being increased without the transaction being confirmed, and not decreased if the transaction is double spent and canceled.

Like this story? Share it with a friend!

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Антитела альпак помогли ученым создать новые методы лечения рака

Гастроэнтеролог Садыков: аппендицит из-за семечек арбуза или шелухи подсолнуха — миф

Уровень медицины в Некрасовке растет

Как хранили продукты до изобретения холодильника: 5 способов

Today24.pro

Palestinian envoy urges action at UN: “History will judge us all”

Exclusive: Fintech giant Stripe building ‘Tempo’ blockchain with crypto VC Paradigm

3 Terrifying Horror Series To Watch Ahead Of HBO’s ‘It: Welcome to Derry’

AI talent comes at a 30% salary premium: ‘If you try to play catch up later, this is going to cost you even more’

News24.pro

В Курске суд постановил возместить расходы, которые инвалид понёс на покупку дорогостоящего лекарства

Northern Cardinal male - Красный кардинал самец

Преподаватели Подмосковья первые в России подтвердили свои ИТ-компетенции у независимого эксперта «Группа Астра»

Для всего транспорта открыт объезд поврежденного участка трассы А-360 Лена в Амурской области

Game24.pro

Steam for Chromebooks is getting axed in 2026 instead of exiting its 4-year beta

The US Air Force wants to test blowing up Cybertrucks because 'it is likely the type of vehicles used by the enemy may transition to Tesla Cyber trucks'

New study shows that Gen Z is spending way less money on videogames than older gamers

Открыты сервера MMORPG ROM: Golden Age

Ua24.pro

Овочі можусть стати розкішшю для українців

Овочі можуть стати розкішшю для українців

Russia24.pro

Впервые в Луганске: детский благотворительный фестиваль «Добрая волна» подарит надежду и вдохновение

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года

Кубок Федерации: спортивный праздник в формате светского пикника под музыку Relax FM

Почему у канализационной системы должен быть выход на крышу?

News-life

НАТО И ЕВРОСОЮЗУ МОГУТ ОТКЛЮЧИТЬ ВСЕ ВИДЫ ОРУДИЙ! ВЫСШАЯ АКАДЕМИЯ УПРАВЛЕНИЯ МИРОМ: ПРОГРАММНЫЕ ИНТЕЛЛЕКТЫ ПОМОГАЮТ! Россия, США, Европа могут улучшить отношения и здоровье общества!

Акции "Абрау-Дюрсо" попытаются вернуться в восходящий тренд

Клинический психолог Юлия Тарибо: психологические последствия удаленной работы и способы их преодоления

Кубок Федерации: спортивный праздник в формате светского пикника под музыку Relax FM

Ru24.net

долгах корешки алкаши блог шоу вк валентинов юра

Казна Путина полна. Россия получила $330 млрд, пока Европа вводила санкции

Обломают зубы и сдохнут! «Ударим сразу вглубь Польши»: после атаки на Калининград НАТО уже не будет, даже «Орешник» не понадобится

В 2025 году на северо-западе столицы завершается капитальный ремонт жилого дома с кинотеатром

News.tennis

Зверев пробился в третий раунд турнира "Мастерс" в Цинциннати

Хачанов достиг третьего раунда теннисного турнира «Мастерс»

Павлюченкова уступила 94-й ракетке мира на турнире WTA в Цинциннати

Соболенко победила Радукану и вышла в четвёртый круг турнира WTA в Цинциннати

29ru.net

Астрологи рассказали, как правильно загадывать желание, чтобы оно сбылось

«Птицы любви»: песня, в которой слышно биение двух сердец — матери и дочери

долгах корешки алкаши блог шоу вк валентинов юра

На городские торги выставили четырехэтажное здание в ЦАО

Музыкальные новости

Poisk-music.ru

Рок-фестиваль «Окна Открой» в Петербурге: возвращение звезд и открытие новых талантов

Отношения Анастасии Волочковой с арабским шейхом развиваются стремительно: «Свадьба в Эмиратах»

Ровно 50 лет назад не стало великого композитора Дмитрия Шостаковича, выступавшего в Воронеже

БЕСПЛАТНО ДЛЯ ВСЕХ ⟩ В центре Таллинна прозвучат песни Виктора Цоя

Ria.city

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года

Кубок Федерации: спортивный праздник в формате светского пикника под музыку Relax FM

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса

Впервые в Луганске: детский благотворительный фестиваль «Добрая волна» подарит надежду и вдохновение

Rss.plus

Акции "Абрау-Дюрсо" попытаются вернуться в восходящий тренд

Столичный суд взыскал с Басты долг по коммунальным платежам

Директор Росгвардии Герой России генерал Виктор Золотов принял участие в заседании Национального антитеррористического комитета

Новый рекорд: выдачи Сбера по льготным программам в июле составили 187,6 млрд руб. – Домклик

Auto.russia24.pro

Преимущества франшизы «Автополка»

Магазин автозапчастей франшиза – успешное и прибыльное предприятие

Выбор подходящей франшизы автозапчастей

Отзывы о франшизе «Автополка»

Putin.russia24.pro

Ким Чен Ын подтвердил Путину неизменную поддержку КНДР в отношении России

СМИ: американские чиновники рады решению Путина посетить Аляску

Источники сообщают о встрече Путина и Трампа на военной базе в Анкоридже

Европейцы выразили разочарование из-за недостатка ясности со стороны Уиткоффа

Health.russia24.pro

Хирурги в Москве спасли жизнь пациента редкой ампутацией нижней части тела

Хирурги в Москве спасли жизнь 43-летнему мужчине, ампутировав нижнюю часть тела

Солнечному мальчику необходимо лекарство, чтобы спасти сердце от перегрузок

КГ PROGRESS: в Перми работают самые опытные стоматологи в России

Zelensky.russia24.pro

Зеленский пригрозил «третьей мировой войной» в случае давления на Киев в вопросе уступок территорий

Sport.russia24.pro

Кубок Федерации: спортивный праздник в формате светского пикника под музыку Relax FM

Street Boxing

Журова о возвращении граждан, сменивших гражданство: «Практически невозможно»

Благодаря совместным действиям сотрудников Росгвардии и их коллег футбольный матч «Акрон» – ЦСКА завершился без происшествий

Person.russian.city

Сергей Собянин. Главное за день

Собянин: Создадим условия для развития технологичных предприятий

Сергей Собянин: Герои — не какие-то особенные люди, они живут рядом с нами

Ecology.russia24.pro

Экологи требуют ограничения роста цен на авиабилеты по окончании школьных каникул

Погода сошла с ума? Главный синоптик России Вильфанд предупреждает: аномалий будет все больше - то в жар, то в холод

В Канаде зафиксировано ухудшение ситуации с лесными пожарами

29ru.net

«Птицы любви»: песня, в которой слышно биение двух сердец — матери и дочери

На городские торги выставили четырехэтажное здание в ЦАО

НАТО И ЕВРОСОЮЗУ МОГУТ ОТКЛЮЧИТЬ ВСЕ ВИДЫ ОРУДИЙ! ВЫСШАЯ АКАДЕМИЯ УПРАВЛЕНИЯ МИРОМ: ПРОГРАММНЫЕ ИНТЕЛЛЕКТЫ ПОМОГАЮТ! Россия, США, Европа могут улучшить отношения и здоровье общества!

Кубок Федерации: спортивный праздник в формате светского пикника под музыку Relax FM

Severodvinsk.ws

На Новой Земле провели испытания межконтинентальной крылатой ракеты «Буревестник»

Универсальный ТСД промышленного класса Saotron RT-T40X V.2

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

Орловская область планирует войти в число национальных туристических маршрутов с проектом «Бирюзовое кольцо России»

Sevpoisk.ru

Историко-краеведческая выставка «Древности земли крымской»

Прогноз погоды в Крыму на среду

Прогноз погоды в Крыму на 12 августа

Прогноз погоды в Крыму на 13 августа

103news.com

Казна Путина полна. Россия получила $330 млрд, пока Европа вводила санкции

Московский суд взыскал с Басты долг по коммунальным платежам

«Птицы любви»: песня, в которой слышно биение двух сердец — матери и дочери

НАТО И ЕВРОСОЮЗУ МОГУТ ОТКЛЮЧИТЬ ВСЕ ВИДЫ ОРУДИЙ! ВЫСШАЯ АКАДЕМИЯ УПРАВЛЕНИЯ МИРОМ: ПРОГРАММНЫЕ ИНТЕЛЛЕКТЫ ПОМОГАЮТ! Россия, США, Европа могут улучшить отношения и здоровье общества!

Агрегатор новостей 24СМИ