___

Команда экспертов из компании ZenGo обнаружила баг «BigSpender» во многих кошельках для хранения криптовалюты, таких как Ledger Live, Edge, BreadWallet. Ошибка позволяет хакерам красть биткоин и другие монеты пользователей. В некоторых кошельках есть функция, которая позволяет пользователям заменить исходящую, неподтвержденную транзакцию на новую, но с другой комиссией. Благодаря этой особенности держатели могли заплатить майнерам более высокую сумму за перевод криптовалюты, чтобы те быстрее подтвердили операцию. В то же время это стало лазейкой для хакеров. Для кражи криптовалюты сначала они должны заменить транзакцию на другую, но с крайне низкой комиссией. Это станет гарантией того, что перевод криптовалюты не получит подтверждения. Затем хакеры замещают находящуюся в режиме ожидания транзакцию на свою, ведущую на подконтрольный им кошелек. В итоге средства уходят преступникам, но при этом приложение пользователя показывает, что монеты будто бы были доставлены.