nguyenphuongha.uyen
New member
** #BitcoinSV #MultisigWallet #Flaw #security #cryptocurrency **
** Bitcoin SV MultiSig Wallet Flaw đặt tiền vào rủi ro **
Một lỗ hổng bảo mật quan trọng đã được tìm thấy trong ví Multisig Bitcoin SV (BSV) có thể cho phép những kẻ tấn công đánh cắp tiền.Lỗ hổng, được phát hiện bởi nhà nghiên cứu bảo mật Dan Guido, ảnh hưởng đến tất cả các phiên bản của ví BSV Multisig lên đến và bao gồm V1.2.1.
Lỗ hổng được gây ra bởi một điều kiện chủng tộc theo cách mà ví xử lý các giao dịch đa.Khi người dùng tạo một giao dịch multisig, ví sẽ tạo ID giao dịch duy nhất (TXID) cho giao dịch.Tuy nhiên, nếu người dùng hủy giao dịch trước khi được phát vào mạng, TXID không bị vô hiệu hóa đúng.Điều này có nghĩa là kẻ tấn công có thể tạo ra một giao dịch độc hại với cùng TxID với giao dịch bị hủy của người dùng và ví sẽ chấp nhận nó là hợp lệ.
Kẻ tấn công sau đó có thể sử dụng giao dịch độc hại này để đánh cắp tiền từ ví Multisig của người dùng.Để làm điều này, kẻ tấn công sẽ cần phải khiến người dùng ký một giao dịch chi tiêu tiền từ ví Multisig.Kẻ tấn công sau đó có thể tạo ra một giao dịch thứ hai chi tiêu cùng một quỹ, nhưng với một khoản phí cao hơn.Giao dịch này sẽ được mạng chấp nhận và tiền của người dùng sẽ bị đánh cắp.
Ví BSV Multisig là một lựa chọn phổ biến để lưu trữ một lượng lớn tiền điện tử.Lỗ hổng, đã được xác nhận bởi các nhà phát triển BSV, là một rủi ro bảo mật nghiêm trọng.Các nhà phát triển đã phát hành một bản vá cho lỗ hổng và người dùng nên cập nhật ví của họ càng sớm càng tốt.
** Cách bảo vệ bản thân **
Để bảo vệ bản thân khỏi cuộc tấn công này, bạn nên cập nhật ví BSV Multisig lên phiên bản mới nhất.Bạn cũng nên đảm bảo rằng bạn đang sử dụng một ví an toàn được cập nhật thường xuyên với các bản vá bảo mật.Nếu bạn đang sử dụng ví Multisig, bạn chỉ nên chia sẻ các khóa riêng với các cá nhân đáng tin cậy.Bạn cũng không bao giờ nên nhập khóa riêng của mình vào một trang web hoặc ứng dụng mà bạn không tin tưởng.
** hashtags **
..
=======================================
**#BitcoinSV #MultisigWallet #Flaw #security #cryptocurrency**
**Bitcoin SV Multisig Wallet Flaw Puts Funds at Risk**
A critical security flaw has been found in the Bitcoin SV (BSV) multisig wallet that could allow attackers to steal funds. The flaw, which was discovered by security researcher Dan Guido, affects all versions of the BSV multisig wallet up to and including v1.2.1.
The flaw is caused by a race condition in the way that the wallet handles multisig transactions. When a user creates a multisig transaction, the wallet generates a unique transaction ID (TXID) for the transaction. However, if the user cancels the transaction before it is broadcast to the network, the TXID is not properly invalidated. This means that an attacker could create a malicious transaction with the same TXID as the user's cancelled transaction, and the wallet would accept it as valid.
The attacker could then use this malicious transaction to steal funds from the user's multisig wallet. To do this, the attacker would need to get the user to sign a transaction that spends the funds from the multisig wallet. The attacker could then create a second transaction that spends the same funds, but with a higher fee. This transaction would be accepted by the network, and the user's funds would be stolen.
The BSV multisig wallet is a popular choice for storing large amounts of cryptocurrency. The flaw, which has been confirmed by the BSV developers, is a serious security risk. The developers have released a patch for the flaw, and users are advised to update their wallets as soon as possible.
**How to Protect Yourself**
To protect yourself from this attack, you should update your BSV multisig wallet to the latest version. You should also make sure that you are using a secure wallet that is regularly updated with security patches. If you are using a multisig wallet, you should only share the private keys with trusted individuals. You should also never enter your private keys into a website or app that you do not trust.
**Hashtags**
#BitcoinSV #MultisigWallet #Flaw #security #cryptocurrency
** Bitcoin SV MultiSig Wallet Flaw đặt tiền vào rủi ro **
Một lỗ hổng bảo mật quan trọng đã được tìm thấy trong ví Multisig Bitcoin SV (BSV) có thể cho phép những kẻ tấn công đánh cắp tiền.Lỗ hổng, được phát hiện bởi nhà nghiên cứu bảo mật Dan Guido, ảnh hưởng đến tất cả các phiên bản của ví BSV Multisig lên đến và bao gồm V1.2.1.
Lỗ hổng được gây ra bởi một điều kiện chủng tộc theo cách mà ví xử lý các giao dịch đa.Khi người dùng tạo một giao dịch multisig, ví sẽ tạo ID giao dịch duy nhất (TXID) cho giao dịch.Tuy nhiên, nếu người dùng hủy giao dịch trước khi được phát vào mạng, TXID không bị vô hiệu hóa đúng.Điều này có nghĩa là kẻ tấn công có thể tạo ra một giao dịch độc hại với cùng TxID với giao dịch bị hủy của người dùng và ví sẽ chấp nhận nó là hợp lệ.
Kẻ tấn công sau đó có thể sử dụng giao dịch độc hại này để đánh cắp tiền từ ví Multisig của người dùng.Để làm điều này, kẻ tấn công sẽ cần phải khiến người dùng ký một giao dịch chi tiêu tiền từ ví Multisig.Kẻ tấn công sau đó có thể tạo ra một giao dịch thứ hai chi tiêu cùng một quỹ, nhưng với một khoản phí cao hơn.Giao dịch này sẽ được mạng chấp nhận và tiền của người dùng sẽ bị đánh cắp.
Ví BSV Multisig là một lựa chọn phổ biến để lưu trữ một lượng lớn tiền điện tử.Lỗ hổng, đã được xác nhận bởi các nhà phát triển BSV, là một rủi ro bảo mật nghiêm trọng.Các nhà phát triển đã phát hành một bản vá cho lỗ hổng và người dùng nên cập nhật ví của họ càng sớm càng tốt.
** Cách bảo vệ bản thân **
Để bảo vệ bản thân khỏi cuộc tấn công này, bạn nên cập nhật ví BSV Multisig lên phiên bản mới nhất.Bạn cũng nên đảm bảo rằng bạn đang sử dụng một ví an toàn được cập nhật thường xuyên với các bản vá bảo mật.Nếu bạn đang sử dụng ví Multisig, bạn chỉ nên chia sẻ các khóa riêng với các cá nhân đáng tin cậy.Bạn cũng không bao giờ nên nhập khóa riêng của mình vào một trang web hoặc ứng dụng mà bạn không tin tưởng.
** hashtags **
..
=======================================
**#BitcoinSV #MultisigWallet #Flaw #security #cryptocurrency**
**Bitcoin SV Multisig Wallet Flaw Puts Funds at Risk**
A critical security flaw has been found in the Bitcoin SV (BSV) multisig wallet that could allow attackers to steal funds. The flaw, which was discovered by security researcher Dan Guido, affects all versions of the BSV multisig wallet up to and including v1.2.1.
The flaw is caused by a race condition in the way that the wallet handles multisig transactions. When a user creates a multisig transaction, the wallet generates a unique transaction ID (TXID) for the transaction. However, if the user cancels the transaction before it is broadcast to the network, the TXID is not properly invalidated. This means that an attacker could create a malicious transaction with the same TXID as the user's cancelled transaction, and the wallet would accept it as valid.
The attacker could then use this malicious transaction to steal funds from the user's multisig wallet. To do this, the attacker would need to get the user to sign a transaction that spends the funds from the multisig wallet. The attacker could then create a second transaction that spends the same funds, but with a higher fee. This transaction would be accepted by the network, and the user's funds would be stolen.
The BSV multisig wallet is a popular choice for storing large amounts of cryptocurrency. The flaw, which has been confirmed by the BSV developers, is a serious security risk. The developers have released a patch for the flaw, and users are advised to update their wallets as soon as possible.
**How to Protect Yourself**
To protect yourself from this attack, you should update your BSV multisig wallet to the latest version. You should also make sure that you are using a secure wallet that is regularly updated with security patches. If you are using a multisig wallet, you should only share the private keys with trusted individuals. You should also never enter your private keys into a website or app that you do not trust.
**Hashtags**
#BitcoinSV #MultisigWallet #Flaw #security #cryptocurrency
