自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Ledger漏洞引发比特币误用:用户意外支付非主流币种

2020-08-05 10:56:25
收藏

Ledger硬件钱包漏洞可能导致比特币被盗

根据Liquality开发者周二发布的报告,Ledger的加密货币硬件钱包存在一个漏洞,可能使恶意攻击者窃取比特币。该攻击通过创建一个看似替代币(非比特币)支付的交易来实施,实际上却从钱包中取出了比特币。

攻击原理与风险

报告指出:"攻击者可以利用这种方法转移比特币,而用户却误认为正在执行的是另一种价值较低的替代币(如莱特币、测试网比特币、比特币现金等)的交易。"

这种情况令人担忧,因为用户可能认为自己只是在支付0.01个替代币,其价值可能远低于0.01个比特币。

报告解释道,虽然Ledger的硬件钱包通过专门的应用程序支持多种加密货币,但一次只能激活其中一个应用程序。然而,外部应用程序可以访问当前锁定加密货币的数据。

技术细节

报告详细说明:"我们发现,对于比特币和比特币分叉币,设备会暴露其所有资产的功能。换句话说,在解锁莱特币应用程序后,您将收到比特币转账的确认请求,而界面却将其显示为向莱特币地址的莱特币转账。"报告强调:"接受确认后,将生成完全有效的已签名比特币(主网)交易。"

这意味着Ledger设备会接收与比特币相关的请求,即使当时并未使用比特币。更糟糕的是,它会将此类交易显示为相关替代币的转账。报告补充说:"其影响是严重的。"

漏洞历史与公司回应

报告称,Ledger早在2019年1月就已知晓该漏洞,但至今仍未修复。

Ledger在回应报告时承认,虽然其钱包确保加密货币应用程序不能使用彼此的密钥,但这确实"未在比特币应用程序及其大多数衍生品中强制执行,允许比特币衍生品(如莱特币)派生公钥或签署比特币交易"以避免潜在问题。

原因在于许多加密货币都是从比特币区块链演变而来,并共享部分相同历史。Ledger解释说:"一些比特币分叉使用与比特币相同的派生路径。如果我们阻止这些分叉使用比特币派生路径,这只会阻止用户使用Ledger Nano S/X与这些分叉。"

根据该公司最新的安全公告,开发者不得不在安全性和可用性之间做出选择,"希望避免用户资金被锁定且无法使用的情况。"

更新:本文已更新,并指出Ledger的修复现已实施。

展开阅读全文
更多新闻