Ledger 回应签名安全漏洞：已更新比特币 App 来改善漏洞，漏洞不会泄露私钥和助

区块链网络消息，加密货币钱包 Ledger 撰文回应安全研究人员 Monokh 披露的安全漏洞。Ledger 表示，已于今日发布比特币应用程序 v 1.4.6 版本，该版本旨在改善 Monokh 披露的安全漏洞，另外，Ledger 也针对莱特币、狗狗币等应用程序进行了更新。Ledger 强调，该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外，如果用户不通过设备使用除比特币之外的应用程序，则不会受到影响。新版本将会检查用来交易的衍生路径（derivation path），如果和常规活动有所不同，将会发出警告信息。例如，若在验证接收地址时使用了错误路径，则会显示「衍生路径异常」，对于签署交易，会显示「签名路径不正常」，之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是，某些钱包应用程序使用自定义的非标准衍生路径。链闻此前报道，Monokh 披露了 Ledger 硬件钱包存在的签名安全漏洞，该漏洞可能会导致用户资金被盗。

来源链接

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。