Een nieuw ontdekte kwetsbaarheid in grootboek portemonnee zou rampzalig kunnen zijn als het niet goed vastligt.

Grootboek is er niet in geslaagd om een grote kwetsbaarheid die een „Bitcoin Fork“-aanval mogelijk maakt, volledig te verhelpen.

In een recent rapport wordt beweerd dat de Ledger app een grote kwetsbaarheid die een „Bitcoin Fork“-aanval mogelijk maakt, niet heeft verholpen.

Mo Nokhbeh heeft beweerd dat de portemonnee van het grootboek de apps die verantwoordelijk zijn voor het autoriseren van de transacties van verschillende activa niet goed isoleert. Dit creëert een kwetsbaarheid waarbij de portemonnee van een gebruiker voor de gek kan worden gehouden om een transactie te autoriseren voor een minder waardevol bezit – zoals Litecoin (LTC), Bitcoin Cash (BCH) of een andere Bitcoin-vorkmunt – wanneer in werkelijkheid een Bitcoin Code transactie (BTC) wordt vrijgegeven. Nokhbeh vertelde Cointelegraph:

„Deze app moet zodanig worden geïsoleerd dat hij alleen voor testnet-afleidingspaden tekent. Echter, het versturen van een reguliere bitcoin-transactie op het mainnet gaat wel door. Bovendien zal het de TX presenteren alsof het een testnet bitcoin is, naar een testnet bitcoin adres.“

Volgens Nokhbeh heeft hij het grootboek volledig bewust gemaakt van deze kwetsbaarheid, en ondanks dat hij dit erkent, heeft het bedrijf verzuimd om het te repareren. In plaats daarvan hebben ze ervoor gekozen om een update van hun bestaande app uit te brengen die gebruikers een waarschuwingsbericht geeft als een dergelijke exploot wordt gedetecteerd.