Ledger 回应签名安全漏洞:已更新比特币 App 来改善漏洞,漏洞不会泄露私钥和助记词等敏感数据_EDGE:EDG

链闻消息,加密货币钱包Ledger撰文回应安全研究人员Monokh披露的安全漏洞。Ledger表示,已于今日发布比特币应用程序v1.4.6版本,该版本旨在改善Monokh披露的安全漏洞,另外,Ledger也针对莱特币、狗狗币等应用程序进行了更新。Ledger强调,该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外,如果用户不通过设备使用除比特币之外的应用程序,则不会受到影响。新版本将会检查用来交易的衍生路径,如果和常规活动有所不同,将会发出警告信息。例如,若在验证接收地址时使用了错误路径,则会显示「衍生路径异常」,对于签署交易,会显示「签名路径不正常」,之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是,某些钱包应用程序使用自定义的非标准衍生路径。链闻此前报道,Monokh披露了Ledger硬件钱包存在的签名安全漏洞,该漏洞可能会导致用户资金被盗。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

Coinw关于上线锁仓挖矿的公告_GER:EDGE

尊敬的用户您好: HCoin为特定项目开创新型PoS挖矿模式,锁仓分USDT。用户可分得的收益来自平台每日合约交易产生的手续费,分配方式按照该项目所占合约分红持股比例和用户锁仓数量进行分配,每日.

[0:62ms0-3:197ms