EDG:安全研究人员披露 Ledger 签名安全漏洞，漏洞或导致用户资金被盗

链闻消息，安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出，该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币密钥和签名信息，会提供误导性的交易确认请求。以比特币和莱特币应用程序为例，漏洞攻击路径为：1.打开莱特币应用程序；2.获取比特币隔离见证地址；3.根据地址查看UTXOs；4.发起比特币交易并发送给Ledger设备要求签名；5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止，但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币应用程序，直至发布修补程序。根据漏洞披露进程表，2019年1月份，Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞，随后，Ledger更新了固件但未对应用程序进行更新，并表示在更新应用程序后将立即公开漏洞。2019年4月份，Monokh再次联系Ledger要求更新应用程序，但未得到反馈。今年5月份，Monokh将该漏洞的根本原因在签名功能方面，这可能会导致用户资金被盗。此后，Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复，但未得到回应，Ledger也没有修复或披露相关漏洞。

动态 | 调查：网络安全研究人员近期在区块链平台发现40多个漏洞:据dailyhodl报道，Hard Fork的一项调查显示，在2月13日至3月13日期间，网络安全研究人员在一些区块链和加密货币平台上发现了40多个漏洞。受影响的加密货币和区块链平台包括MyEtherWallet、Tendermint、Tezos、Monero、Brave和Coinbase等，但这些都非致命性漏洞。[2019/3/17]

网络安全研究机构: 超过300个网站遭受“加密黑客”攻击:网络安全研究机构Bad Packets Report发现，有超过300个网站遭受黑客攻击，被安装浏览器挖矿软件Coinhive，以利用旧版本内容管理系统中的漏洞来挖掘门罗币。遭受攻击的网站多属于政府机构或者高校，包括阿勒颇大学和墨西哥Chihuahua市政府等。[2018/5/8]

中国人民大学金融科技与互联网安全研究中心主任杨东前往日本共同探讨中日数字货币交易和监管的最新动态:2月8日，Jeff Pablo代表LBTC参加位于日本六本木DDM本社举办的数字货币亚洲论坛。本次中国人民大学金融科技与互联网安全研究中心主任、大数据区块链与监管科技实验室主任杨东教授带团访问日本，邀请了掌握日本虚拟货币前沿动态的各位日本专业人士，共同探讨中日数字货币交易和监管的最新动态。此外，日本央行、财务省、金融厅、东京证券交易所、野村综合研究所，亚洲各代表性数字货币交易所负责人、企业家、数字货币投资机构、律师等200多人出席了此次论坛活动。此次活动还受到日本经济新闻社，Thomson Reuters，日本银行及三井物产等多家媒体和机构企业的关注，他们都参与了此次论坛。[2018/2/10]

标签：EDGGEREDGEDGE海关禁止ledger钱包ledger钱包查真伪Quantum Resistant LedgerLedger Pay

币安app下载热门资讯