分类帐：硬件钱包的新漏洞

昨天，Monokh团队发布了一个令人震惊的消息，在最著名的硬件钱包之一中发现了一个漏洞，该漏洞被认为是最安全的漏洞，即Ledger。

https://t.co/Yahqqvstue

-Mo（@mo_nokh）2020年8月4日

正如我们所读到的，问题与未正确处理的交易有关，使用户认为其他区块链的其他交易正在执行，而不是比特币（BTC）。

使用非官方钱包应用程序会出现问题，例如，如果我们确认莱特币交易，我们将改为签署比特币交易。

详细地，这是发生了什么：

打开莱特币应用程序；

使用getWalletPublicKey（’84’/ 0’/ 0’/ 0’/’）获取主网（隔离见证）比特币地址。

查询UTXO并进行比特币交易以花费输出；

将createPaymentTransactionNew（…）发送到请求设备以签署此交易；

接收有效且已签名的比特币主网交易。

Ledger，一个已知的漏洞

尽管此问题已于一年多前报告给莱杰（Ledger），恰好在2019年1月18日，但此事未做任何事情，因此未发表，因此现在莱杰必须进行干预以填补漏洞。

这些是受问题影响的版本，因此我们邀请您检查您的分类帐是否反映出以下特征：

Ledger最令人不安的是即将出现的错误数量。

我们回想起最近在Ledger Nano X上发现的漏洞，或者几天前证实的数据泄露事件已导致超过9,500名客户窃取了超过100万个电子邮件地址。

让我们不要忘记，犯罪分子现在拥有这些数据，他们可以利用这些数据来发挥自己的优势，并将所有带有此漏洞的设备作为攻击目标。

—-

原文链接：https://cryptonomist.ch/2020/08/05/ledger-vulnerabilita-hardware-wallet/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。