以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

安全研究人員披露 Ledger 簽名安全漏洞,漏洞或導致用戶資金被盜_EDGE:ledger錢包使用教程

Author:

Time:1900/1/1 0:00:00

鏈聞消息,安全研究人員Monokh撰文披露加密貨幣錢包Ledger硬件錢包存在的安全漏洞。Monokh指出,該漏洞可能導致用戶資金被盜。Ledger會在除比特幣之外的應用程序上公開比特幣密鑰和簽名信息,會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序為例,漏洞攻擊路徑為:1.打開萊特幣應用程序;2.獲取比特幣隔離見證地址;3.根據地址查看UTXOs;4.發起比特幣交易并發送給Ledger設備要求簽名;5.得到有效的已簽名比特幣交易信息。Ledger本應在上述第二、第四步驟中識別錯誤并對其進行阻止,但仍然提示用戶進行交易。所有固件版本和App版本均受到此漏洞影響。Monokh建議Ledger在實時應用程序目錄上禁用山寨幣應用程序,直至發布修補程序。根據漏洞披露進程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露與隱私相關的安全漏洞,隨后,Ledger更新了固件但未對應用程序進行更新,并表示在更新應用程序后將立即公開漏洞。2019年4月份,Monokh再次聯系Ledger要求更新應用程序,但未得到反饋。今年5月份,Monokh將該漏洞的根本原因在簽名功能方面,這可能會導致用戶資金被盜。此后,Ledger稱正在調查該漏洞。之后Monokh多次聯系Ledger并要求披露漏洞并對其進行修復,但未得到回應,Ledger也沒有修復或披露相關漏洞。

Polygon安全研究員:黑客或通過入侵Horizon bridge熱錢包服務器完成多簽程序:6月24日消息,Polygon安全研究員Mudit Gupta在推特上表示,Horizon bridge的多重簽名有5個,只需要2個就能轉移資金。黑客有可能是通過入侵Horizon bridge用于監聽和處理合法橋接交易的熱錢包服務器來完成多簽程序。

此外,Gupta還表示服務器漏洞可能是SSH密鑰泄露或社會工程,這與Ronin被黑客入侵的方式非常相似。[2022/6/24 1:29:16]

信息安全標委會發布58項網絡安全國家標準項目立項 包含數字貨幣安全研究:近日,全國信息安全標準化技術委員會發布《關于2021年網絡安全標準項目立項的通知》。通知顯示,按照《全國信息安全標準化技術委員會標準制修訂工作程序》的有關規定,2021年網絡安全標準的立項工作已經完成。項目清單顯示,12項標準制定、17項標準修訂、29項標準研究,涉及個人信息保護、數據安全、數字貨幣安全、人臉識別安全等。其中,中國人民銀行數字貨幣研究所、中國人民銀行金融科技研究院(深圳金融科技研究院)、長三角金融科技有限公司參與《數字貨幣安全風險和標準研究》項目研究。(移動支付網)[2021/9/1 22:52:00]

金色相對論 | 360安全研究員彭峙釀:區塊鏈游戲在安全層面最大的問題是區塊鏈項目編程和傳統軟件編程特性不太一樣:在本期金色相對論之“Dapp游戲”中,針對金色財經內容合伙人佟揚“區塊鏈游戲落地在安全層面最大的困難是什么”的提問,360核心安全事業部安全研究員彭峙釀博士表示,區塊鏈游戲在安全層面最大的問題,是區塊鏈項目本身編程模型的一些特性和傳統軟件編程特性不太一樣。在傳統安全模型中,一個協議,一個事件,是順序發生的。而在區塊鏈中,因為可能有 回滾、分叉的可能性,所以很多原本安全的方案和協議,不能直接放到區塊鏈上使用。

另外一點就是,區塊鏈因為去中心化的特性。 所以會導致性能上可能有一定缺陷。? ? 這個時候一些方案為了更好的體驗,可能會一定程度上忽略安全性,從而導致問題。[2018/12/3]

Tags:DGEEDGGEREDGEICO OpenLedgerInflation Hedging CoinBURGERS價格ledger錢包使用教程

比特幣交易所
弘文談幣:震蕩時期的BTC行情分析及建議_Bybit:ZAM

弘文談幣:震蕩時期的BTC行情分析及建議價值投資永遠是少數人的致勝武器,大部分人是很難接受的,因為長線價值投資不追求短期暴利,不滿倉,不追漲,不空倉,不殺跌,這是大部分韭菜做不到的.

1900/1/1 0:00:00
類似淘寶的NFT交易所 3億交易額規模初步形成_PEN:zkNFTex

本文主要講的是NFT交易市場,尤其是藝術品NFT交易,這是一個新興的市場,交易的體量不算大,關注的人不算多,已經關注到的人很多也是霧里看花.

1900/1/1 0:00:00
談火幣圈:比特幣回測10500美元探底后的反彈是誘多還是主力護盤_BTC:NET

投資要成功無非兩條路,要么獨具慧眼,要么又長期堅守估值理念,要么放棄你固守的方向,如駕駛帆船一般順勢而為,否則市場往往會先把你滅掉然后再證明你的邏輯是對的.

1900/1/1 0:00:00
開盤暴漲320%,這個暴富的機會你抓住了嗎?_BITB:個人交易加密貨幣違法嗎

最近,幣圈的牛市又回來了。以太坊突破本年度新高,比特幣也順利破萬,各種山寨幣也都有不錯的漲幅,可以說,這是一場幣圈的狂歡.

1900/1/1 0:00:00
第四輪CHR鎖倉挖礦福利大派送:凈享18%年化收益_Staking:Shopping

親愛的Pool-X用戶,Pool-X平臺將聯合Chromia項目方于2020年8月06日20:00:00開啟第四輪CHR鎖倉挖礦活動,本次上線鎖倉產品為“CHR-21D”.

1900/1/1 0:00:00
金色深核|百度超級鏈打出了第一張牌_區塊鏈:以太坊交易犯法嗎

聯盟鏈已占據了區塊鏈江湖的半壁江山。但我們似乎對聯盟鏈的崛起并未感知。自2015年Linux發起了Hyperlegder項目,聯盟鏈也是經歷了技術和解決方案上的快速進化.

1900/1/1 0:00:00
ads