Pomalé potvrzování transakcí s bitcoinem umožnilo zlodějům ukrást 200 tisíc kanadských dolarů.
CBC informovala o pátrání policie po čtyřech mužích, kteří jsou podezřelí, že s využitím bitcoinových bankomatů v různých kanadských městech odcizili téměř 200 tisíc kanadských dolarů. Stalo se tak loni v září, útoky trvaly 10 dní, přičemž proběhlo 112 transakcí.
Krádeže proběhly s využitím tak zvaného double spend útoku neboli dvojité útraty. Jádrem problému je pomalé potvrzování transakcí s bitcoinem, které obvykle trvá více než 10 minut a při vytížené síti může trvat i hodiny.
Bitcoinové automaty využité pro útoky fungují tak, že nečekají na jednoznačné potvrzení transakce sítí Bitcoin, aby klient nemusel u bankomatu čekat desítky minut. Transakci provedou téměř okamžitě třeba jen s jedním potvrzením sítě, výměnou za což si účtují vyšší poplatky.
To ale otevírá cestu pro double spend útok. Záškodník postupuje tak, že bitcoinový bankomat použije pro směnu bitcoinů na fiat peníze. Své bitcoiny pošle na požadovanou adresu a okamžitě vybere z bankomatu fiat peníze.
Zároveň ale hned vytvoří druhou transakci, kterou stejný obnos bitcoinů pošle jinam (většinou sám sobě na jinou adresu), a nastaví u ní vyšší poplatky, takže v síti dostane přednost před transakcí, která posílala bitcoiny „do bankomatu“. Bankomatová transakce je tak zrušená, záškodníkovi zůstanou jeho bitcoiny i fiat peníze a ztrátu nese provozovatel bankomatu.