LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 新的Trezor更新修复了SegWit的事务管理漏洞

新的Trezor更新修复了SegWit的事务管理漏洞

2020-06-06 wanbizu AI 来源:区块链网络

比特币离线钱包的制造商Trezor发布了Trezor One和Model T设备的固件更新,该新版本解决了一个漏洞,该漏洞损害了SegWit或隔离令牌交易上的资金支出。

因此,在Trezor博客上发布的更新公告详细介绍了Trezor One的2.3.1和Model T的1.9.1发行的新版本。

Trezor产品组合背后的公司Satoshi Labs在一份说明中解释了有关SegWit的更新:

“我们需要像对待非隔离见证交易一样处理隔离见证交易。这意味着我们需要从以前的交易中要求并验证UTXO值。这正是我们在固件版本2.3.1和1.9.1中引入的内容。”

因此,通过该措施,该公司表示,去年3月Saleem Rashid发现的漏洞已得到解决。

尝试提交事务时,此漏洞允许发起错误消息的攻击。因此,在第二次尝试中,攻击者能够创建新交易,该交易将把全部金额的大部分花费在佣金上。

隔离见证

SegWit交易的引入是为了“增加比特币链的容量”。结果,不是增加块大小,而是重新分配了交易订阅”

根据Trezor的文字,在钱包中发现的此漏洞可能会影响“所有硬件钱包提供商,其中一些要求90天才能实施该解决方案”。

Satoshi Labs补充说:“这就是我们发布此解决方案的时间比平时更长的原因,因为我们尊重协调披露的规则。”

其他近期漏洞

Trezor产品组合中的另一个漏洞已于今年1月得到验证。该漏洞使攻击者可以在访问设备约15分钟时从Trezor钱包中提取私钥。

最近在KeepKey钱包中检测到此漏洞。

另请阅读:数学天才是中本聪的新候选人

另请阅读:耐克将通过新的合作伙伴关系以加密货币返还现金

另请阅读:交易员指出比特币下跌时的“巴特·辛普森模式”

—-

原文链接:https://www.criptofacil.com/nova-atualizacao-trezor-corrige-vulnerabilidade-gerenciamento-transacoes-segwit/

原文作者:Luciano Rodrigues

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...