链闻消息,安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。
麻省理工学院推出比特币安全研究新项目:2月26日消息,麻省理工学院推出一项新项目“比特币软件和安全努力”,旨在促进加强比特币网络防御的研究。该研究已得到Gemini创始人、MicroStrategy首席执行官Michael Saylor、Square的首席执行官Jack Dorsey以及数字资产管理公司CoinShares的支持。(Cointelegraph)[2021/2/26 17:55:12]
动态 | 调查:网络安全研究人员近期在区块链平台发现40多个漏洞:据dailyhodl报道,Hard Fork的一项调查显示,在2月13日至3月13日期间,网络安全研究人员在一些区块链和加密货币平台上发现了40多个漏洞。受影响的加密货币和区块链平台包括MyEtherWallet、Tendermint、Tezos、Monero、Brave和Coinbase等,但这些都非致命性漏洞。[2019/3/17]
瑞波和韩国高丽大学区块链安全研究中心达成合作:据cryptonews报道,在韩国高丽大学(Korea University)新成立的区块链安全研究中心与瑞波达成合作协议,瑞波将提供资金和技术支持,用于研究区块链协议的算法和智能合约的安全性,以及培养区块链行业的专家。[2018/6/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。