يؤكد تقرير حديث أن تطبيق ليدجر فشل في إصلاح ثغرة أمنية كبيرة تسمح بهجوم "بيتكوين فورك".

حيث يدعي مو نخبة أن محفظة ليدجر فشلت في عزل التطبيقات المسؤولة عن تفويض معاملات الأصول المختلفة بشكل صحيح. وهذا يخلق ثغرة أمنية حيث يمكن خداع محفظة المستخدم في تفويض معاملة لأصل أقل قيمة، مثل لايتكوين (LTC) أو بيتكوين كاش (BCH) أو أي عملة من نواتج انقسام بيتكوين الأخرى، بينما يتم في الواقع إجراء معاملة بيتكوين (BTC). حيث أوضح نخبة لكوينتيليغراف:



"يجب عزل هذا التطبيق بحيث يوقع فقط على مسارات اشتقاق شبكات الاختبار. ومع ذلك، فإن إرسال معاملة عادية على شبكة بيتكوين الرئيسية سوف تمر. بالإضافة إلى ذلك، ستقدم المعاملة كما لو كانت شبكة اختبار بيتكوين إلى عنوان شبكة اختبار بيتكوين."

ووفقًا لنخبة، فإن ليدجر على دراية تامة بهذه الثغرة وعلى الرغم من الاعتراف بها، فشلت الشركة في إصلاحها. بدلًا من ذلك، اختاروا إصدار تحديث لتطبيقهم الحالي والذي سيزود المستخدمين بتوجيه تحذيري إذا تم اكتشاف مثل هذا الاستغلال.

____
المصدر: cointelegraph