此前报道,Monokh 披露了 Ledger 硬件钱包存在的签名安全漏洞,该漏洞可能会导致用户资金被盗
加密货币钱包 Ledger 撰文回应安全研究人员 Monokh 披露的安全漏洞。Ledger 表示,已于今日发布比特币应用程序 v 1.4.6 版本。该版本旨在改善 Monokh 披露的安全漏洞,另外,Ledger 也针对莱特币、狗狗币等应用程序进行了更新。Ledger 强调,该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外,如果用户不通过设备使用除比特币之外的应用程序,则不会受到影响。新版本将会检查用来交易的衍生路径(derivation path),如果和常规活动有所不同,将会发出警告信息。例如,若在验证接收地址时使用了错误路径,则会显示“衍生路径异常”,对于签署交易,会显示“签名路径不正常”,之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是,某些钱包应用程序使用自定义的非标准衍生路径。此前报道,Monokh 披露了 Ledger 硬件钱包存在的签名安全漏洞,该漏洞可能会导致用户资金被盗。
本文源自巴比特
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 931614094@qq.com 举报,一经查实,本站将立刻删除。
赞 (2)
虚拟货币被骗一万多
上一篇
猜你喜欢
-
在bitget交易所交易加密货币
加密货币对冲基金QCP Capital观察到9月份对比特币看涨期权的需求重新出现,执行价格分别为75,000美元和100,000美元,这说明投资者对BTC将在未来几个月攀升至更高价格的乐观情绪
