鏈聞消息,安全研究人員Monokh撰文披露加密貨幣錢包Ledger硬件錢包存在的安全漏洞。Monokh指出,該漏洞可能導致用戶資金被盜。Ledger會在除比特幣之外的應用程序上公開比特幣密鑰和簽名信息,會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序為例,漏洞攻擊路徑為:1.打開萊特幣應用程序;2.獲取比特幣隔離見證地址;3.根據地址查看UTXOs;4.發起比特幣交易并發送給Ledger設備要求簽名;5.得到有效的已簽名比特幣交易信息。Ledger本應在上述第二、第四步驟中識別錯誤并對其進行阻止,但仍然提示用戶進行交易。所有固件版本和App版本均受到此漏洞影響。Monokh建議Ledger在實時應用程序目錄上禁用山寨幣應用程序,直至發布修補程序。根據漏洞披露進程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露與隱私相關的安全漏洞,隨后,Ledger更新了固件但未對應用程序進行更新,并表示在更新應用程序后將立即公開漏洞。2019年4月份,Monokh再次聯系Ledger要求更新應用程序,但未得到反饋。今年5月份,Monokh將該漏洞的根本原因在簽名功能方面,這可能會導致用戶資金被盜。此后,Ledger稱正在調查該漏洞。之后Monokh多次聯系Ledger并要求披露漏洞并對其進行修復,但未得到回應,Ledger也沒有修復或披露相關漏洞。
現場 | 中關村區塊鏈安全研究院聯席理事長:中國、歐盟、美國三大央行均衡格局基本形成:金色財經現場報道,1月15日上午,由易趣財經、一本區塊鏈、《金融理財》雜志社主辦的“破界·融合”區塊鏈與數字金融高峰論壇在北京舉辦。中關村區塊鏈安全研究院聯席理事長楊帆現場表示,在當前金融危機蕭條期,人們期望金融貨幣有新的突破,更強烈的期望數字貨幣走向穩定。中國、歐盟、美國三大央行均衡格局基本形成,各自對未來數字經濟和數字金融的觀點和態度相同。歐盟主要偏重于B端(企業),中國偏重于C端,也就是普通百姓。歐洲央行的EUROchain和中國人民銀行的DCEP有些內容是接近的。而美聯儲和Libra,他們的觀點更接近。[2020/1/15]
聲音 | 白帽匯安全研究院負責人:部分區塊鏈廠商安全意識薄弱:據經濟參考網,白帽匯安全研究院負責人鄧煥8月22日,在2018網絡安全生態峰會——區塊鏈安全分論壇上表示,現階段對于區塊鏈安全的挑戰一方面是來自于技術本身,而另外更重要的一方面則是部分區塊鏈廠商自身的安全意識薄弱。他指出,目前中小型交易所對安全的認知仍有不足,大多還未建立完善的安全防御體系。[2018/8/23]
知道創宇404區塊鏈安全研究團隊發布預警 某虛擬貨幣正發生盜幣事件:近日知道創宇 404 區塊鏈安全研究團隊通過網絡空間搜索引擎 ZoomEye 發現有近兩千個某著名區塊鏈貨幣節點管理接口暴露在互聯網上,問題嚴重的是,這些暴露的節點管理接口不需要任何登陸密碼即可訪問登陸。知道創宇 404 區塊鏈安全研究團隊通過測試發現,通過更改管理接口,將造成節點 SDK 地址等重要信息泄露,而這些 SDK 地址同樣無需密碼登陸即可訪問,更為嚴重的是通過這些節點管理接口,可以惡意提交目的為任意地址的轉賬交易,實現盜幣行為!知道創宇 404 區塊鏈安全研究小組進一步跟進并通過部署對應蜜罐發現,已有惡意攻擊者通過這些暴露的節點管理接口盜取該虛擬貨幣,相關平臺應盡快自查節點安全,辨識錢包地址是否被篡改,知道創宇 404 區塊鏈安全研究團隊將持續跟進此次盜幣事件。[2018/5/14]
Tags:區塊鏈EDGEDGEEDG區塊鏈技術的應用ledger錢包什么時候發貨Bridge Protocolledger錢包支持usdt么
幣汐柔:8.5比特幣以太坊做單時一定要注意的幾個要點必看1.永遠記得設止損。只有合理的控制了倉位,才有穩定盈利的機會。投資只有保證自己的本金,才是長期獲利的基本保證.
1900/1/1 0:00:00IPFS和Filecoin都是由JuanBenet創立的ProtocolLabs所研發的項目。IPFS是互聯網底層通信協議,相當于“區塊鏈技術”;Filecoin則是這個協議上的基礎應用,類似于.
1900/1/1 0:00:00因為項目名稱已經由Havven更改為Synthetix,我們將把交易符號由HAV更改為SNX。更改交易符號期間需要短時暫停服務,我們將按以下時間安排,請您務必提前調整交易策略:2020年8月6日.
1900/1/1 0:00:00尊敬的用戶: AOFEX即將上線ATIS,具體時間如下:ATIS充值時間:8月8日10:00ATIS交易時間:8月8日18:00ATIS提幣時間:8月9日15:00 Atlantis簡介: At.
1900/1/1 0:00:00震蕩行情事實上就是趨勢的停頓,它是與趨勢行情相對應的,也即通常所說的持續形態、中繼形態或盤整行情,按照其調整時間的長短,可以分為:短期震蕩、中期震蕩和長期震蕩.
1900/1/1 0:00:00Opyn以太坊看跌期權因智能合約漏洞遭攻擊,逾37萬枚USDC失竊。 撰文:Vincent 北京時間今日凌晨00:56,Opyn官方推特發文宣稱「官方團隊發現部分oToken合約出現異常,已經開.
1900/1/1 0:00:00