GER:安全研究人員披露 Ledger 簽名安全漏洞，漏洞或導致用戶資金被盜

鏈聞消息，安全研究人員Monokh撰文披露加密貨幣錢包Ledger硬件錢包存在的安全漏洞。Monokh指出，該漏洞可能導致用戶資金被盜。Ledger會在除比特幣之外的應用程序上公開比特幣密鑰和簽名信息，會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序為例，漏洞攻擊路徑為：1.打開萊特幣應用程序；2.獲取比特幣隔離見證地址；3.根據地址查看UTXOs；4.發起比特幣交易并發送給Ledger設備要求簽名；5.得到有效的已簽名比特幣交易信息。Ledger本應在上述第二、第四步驟中識別錯誤并對其進行阻止，但仍然提示用戶進行交易。所有固件版本和App版本均受到此漏洞影響。Monokh建議Ledger在實時應用程序目錄上禁用山寨幣應用程序，直至發布修補程序。根據漏洞披露進程表，2019年1月份，Monokh最初于2019年1月份向Ledger披露與隱私相關的安全漏洞，隨后，Ledger更新了固件但未對應用程序進行更新，并表示在更新應用程序后將立即公開漏洞。2019年4月份，Monokh再次聯系Ledger要求更新應用程序，但未得到反饋。今年5月份，Monokh將該漏洞的根本原因在簽名功能方面，這可能會導致用戶資金被盜。此后，Ledger稱正在調查該漏洞。之后Monokh多次聯系Ledger并要求披露漏洞并對其進行修復，但未得到回應，Ledger也沒有修復或披露相關漏洞。

安全研究公司Trail of bits完成對LooksRare智能合約的獨立審計:官方消息，安全研究公司Trail of bits完成對LooksRare智能合約的獨立審計，未發現任何可能導致智能合約受損、資金損失或意外行為的重大缺陷。[2022/4/14 14:24:58]

安全研究人員Mudit Gupta擔任Polygon首席信息安全官:金色財經報道，安全研究人員Mudit Gupta在推特上宣布，自己將作為首席信息安全官加入Polygon，目前正在組建一支全明星內部安全團隊。[2022/3/22 14:10:12]

聲音 | 白帽匯安全研究院負責人：部分區塊鏈廠商安全意識薄弱:據經濟參考網，白帽匯安全研究院負責人鄧煥8月22日，在2018網絡安全生態峰會——區塊鏈安全分論壇上表示，現階段對于區塊鏈安全的挑戰一方面是來自于技術本身，而另外更重要的一方面則是部分區塊鏈廠商自身的安全意識薄弱。他指出，目前中小型交易所對安全的認知仍有不足，大多還未建立完善的安全防御體系。[2018/8/23]

Tags：GEREDGEDGELEDburger幣團隊EDGTledger錢包官網下載app蘋果手機ledger錢包支持哪些幣

FIL幣