區塊鏈:安全研究人員披露 Ledger 簽名安全漏洞，漏洞或導致用戶資金被盜_ledger錢包支持usdt么

鏈聞消息，安全研究人員Monokh撰文披露加密貨幣錢包Ledger硬件錢包存在的安全漏洞。Monokh指出，該漏洞可能導致用戶資金被盜。Ledger會在除比特幣之外的應用程序上公開比特幣密鑰和簽名信息，會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序為例，漏洞攻擊路徑為：1.打開萊特幣應用程序；2.獲取比特幣隔離見證地址；3.根據地址查看UTXOs；4.發起比特幣交易并發送給Ledger設備要求簽名；5.得到有效的已簽名比特幣交易信息。Ledger本應在上述第二、第四步驟中識別錯誤并對其進行阻止，但仍然提示用戶進行交易。所有固件版本和App版本均受到此漏洞影響。Monokh建議Ledger在實時應用程序目錄上禁用山寨幣應用程序，直至發布修補程序。根據漏洞披露進程表，2019年1月份，Monokh最初于2019年1月份向Ledger披露與隱私相關的安全漏洞，隨后，Ledger更新了固件但未對應用程序進行更新，并表示在更新應用程序后將立即公開漏洞。2019年4月份，Monokh再次聯系Ledger要求更新應用程序，但未得到反饋。今年5月份，Monokh將該漏洞的根本原因在簽名功能方面，這可能會導致用戶資金被盜。此后，Ledger稱正在調查該漏洞。之后Monokh多次聯系Ledger并要求披露漏洞并對其進行修復，但未得到回應，Ledger也沒有修復或披露相關漏洞。

現場 | 中關村區塊鏈安全研究院聯席理事長：中國、歐盟、美國三大央行均衡格局基本形成:金色財經現場報道，1月15日上午，由易趣財經、一本區塊鏈、《金融理財》雜志社主辦的“破界·融合”區塊鏈與數字金融高峰論壇在北京舉辦。中關村區塊鏈安全研究院聯席理事長楊帆現場表示，在當前金融危機蕭條期，人們期望金融貨幣有新的突破，更強烈的期望數字貨幣走向穩定。中國、歐盟、美國三大央行均衡格局基本形成，各自對未來數字經濟和數字金融的觀點和態度相同。歐盟主要偏重于B端（企業），中國偏重于C端，也就是普通百姓。歐洲央行的EUROchain和中國人民銀行的DCEP有些內容是接近的。而美聯儲和Libra，他們的觀點更接近。[2020/1/15]

聲音 | 白帽匯安全研究院負責人：部分區塊鏈廠商安全意識薄弱:據經濟參考網，白帽匯安全研究院負責人鄧煥8月22日，在2018網絡安全生態峰會——區塊鏈安全分論壇上表示，現階段對于區塊鏈安全的挑戰一方面是來自于技術本身，而另外更重要的一方面則是部分區塊鏈廠商自身的安全意識薄弱。他指出，目前中小型交易所對安全的認知仍有不足，大多還未建立完善的安全防御體系。[2018/8/23]

知道創宇404區塊鏈安全研究團隊發布預警 某虛擬貨幣正發生盜幣事件:近日知道創宇 404 區塊鏈安全研究團隊通過網絡空間搜索引擎 ZoomEye 發現有近兩千個某著名區塊鏈貨幣節點管理接口暴露在互聯網上，問題嚴重的是，這些暴露的節點管理接口不需要任何登陸密碼即可訪問登陸。知道創宇 404 區塊鏈安全研究團隊通過測試發現，通過更改管理接口，將造成節點 SDK 地址等重要信息泄露，而這些 SDK 地址同樣無需密碼登陸即可訪問，更為嚴重的是通過這些節點管理接口，可以惡意提交目的為任意地址的轉賬交易，實現盜幣行為！知道創宇 404 區塊鏈安全研究小組進一步跟進并通過部署對應蜜罐發現，已有惡意攻擊者通過這些暴露的節點管理接口盜取該虛擬貨幣，相關平臺應盡快自查節點安全，辨識錢包地址是否被篡改，知道創宇 404 區塊鏈安全研究團隊將持續跟進此次盜幣事件。[2018/5/14]

Tags：區塊鏈EDGEDGEEDG區塊鏈技術的應用ledger錢包什么時候發貨Bridge Protocolledger錢包支持usdt么

POL幣最新價格