Trezor发布了允许比特币被盗的漏洞更新

Trezor是比特币的主要硬件钱包之一，在发现了允许盗窃加密货币的漏洞之后，宣布了更新。

据该公司称，这是一个固件更新，可消除与设备密码管理相关的漏洞。

有问题的漏洞影响称为“ word 25”的附加密码。 因此，使投资组合暴露于资金劫持。

脆弱性

该缺陷是基于这样的事实，即Trezor系统在用户输入以将钱包与计算机同步时，不需要在设备上确认此密码。

除了Trezor用作种子的24个单词之外，此密码是可选的安全系数。

然后，启用单词25时，将激活一种机制，每次键入错误的单词都会创建一个新地址。 这个新地址显示为钱包中的主要地址。

安全

该错误是由Marko Bencun撰写的一篇文章中报道的，Marko Bencun是制造BitBox钱包的团队的成员。

根据Bencum的说法，攻击者可能会干扰钱包和计算机之间共享的数据，从而阻止用户访问其附加密码。

因此，由于Trezor不要求确认，因此用户将无法意识到有问题。 这样一来，用户就无法访问他的比特币余额，甚至不知道原因。

但是现在，通过更新，Trezor已向用户添加了密码确认请求，该请求将显示在钱包屏幕上。 并且用户将需要在使用钱包之前确认密码。

—-

原文链接：https://www.criptofacil.com/trezor-publica-atualizacao-para-falha-que-permitia-roubo-de-bitcoin/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。