EDG:安全研究人员披露 Ledger 签名安全漏洞,漏洞或导致用户资金被盗

链闻消息,安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。

美国法官裁定Celsius Network的前CEO必须应诉:金色财经报道,美国法官裁定,加密货币借贷平台Celsius Network的前CEO Mashinsky必须在纽约州法庭的民事欺诈诉讼中应诉。Mashinsky要求驳回纽约州检察长起诉的意见遭法官驳回。[2023/8/6 16:21:26]

杭州拱墅区2023年经济稳进提质发展16条:推广数字文化产品:金色财经报道,杭州市拱墅区出台《“拼经济·开门红”拱墅区2023年经济稳进提质发展16条》政策,其中第13条提到:积极推广数字文化产品:加大NFT、网络拍卖、云展厅、虚拟摄制等数字化文化产品推广应用,视项目的创新性和影响力,按照产品销售额或技术服务收入的10%最高不超过100万元扶持。[2023/1/7 10:59:39]

Cosmos质押协议Stride完成670万美元种子轮融资,North Island VC等领投:8月4日消息,Cosmos质押协议Stride完成670万美元种子轮融资,North Island VC、Distributed Global和Pantera Capital领投, 1Confirmation、Cerulean Ventures、Node V以及Cosmos生态验证者Imperator、Cosmostation和Everstake等参投。(The Block)[2022/8/4 12:02:52]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

波场300:币升财富:BTC凌晨策略分析

币升财富:BTC凌晨策略分析大饼昨日凌晨多头大军尝试冲击11500未果迅速回落,今日白盘走了持续走了一天的震荡,基本围绕11300-11200区间运行,晚间回落至低点11000上方迅速拉升.

[0:46ms0-4:530ms