In ultimul timp am observat tot mai multe anunturi de vanzare-cumparare Bitcoin pe grupurile de FaceBook dedicate criptomonedelor. Ce vreau prin acest articol este sa trag un semnal de alarma asupra unor potentiale inselatorii ce pot sa apara, mai ales in cazul in care cumparatorii sunt neexperimentati si incepatori in ale crypto.
BigSpender – posibila vulnerabilitate la Bitcoin
Recent, o firma dedicata securitatii in spatiul crypto (ZenGo) a descoperit o posibila vulnerabilitate la Bitcoin, pe care au intitulat-o BigSpender. Aceasta e strans legata de o caracteristica a Bitcoin implementata de developerii Bitcoin Core, numita RBF (Replace-by-Fee).
Testeaza BRAVE si sustine revista noastra!
RBF permite practic cuiva care a facut o tranzactie sa poata trimite – pana la o prima confirmare a tranzactiei de catre reteaua Bitcoin – aceleasi fonduri, insa la o adresa diferita si cu comision ridicat. In felul acesta poate sa anuleze tranzactia initiala. De ce cu un comision ridicat? Deoarece minerii acorda prioritate tranzactiilor care au comisioane ridicate (ex: trimiti 1000$ cu 100$ comision, in conditiile in care in mod normal ai putea trimite cu maxim 1$ comision).
Cum functioneaza?
Acum sa exemplificam concret. Presupunem ca X pune un anunt pe un grup, in care spune ca vinde 1 Bitcoin in Bucuresti, pe cash, fata catre fata. Y raspunde ca ar fi interesat sa cumpere. X si Y se intalnesc, X face transferul de Bitcoin, primeste cash-ul apoi pleaca. La 2-3 minute dupa acesta trimite din nou acel 1 Bitcoin la o adresa proprie, cu un fee mare. In felul acesta anuleaza practic tranzactia catre Y.
Ceea ce trebuie Y sa inteleaga e ca niciodata nu trebuie sa plateasca pana nu vede minim 3 confirmari ale retelei (ideal 6 confirmari). Asta presupune un timp de asteptare intre 30-60 minute, apoi poate sa inmaneze cash-ul lui X.
Acelasi lucru e valabil si pentru cei care vand bunuri cu o valoare ridicata si accepta Bitcoin ca mijloc de plata, doar ca de data aceasta vanzatorii trebuie sa aiba mai multa atentie si sa aplice sfaturile de mai sus.
In speranta ca v-a fost util acest ‘semnal de alarma’, spor la tranzactii!