比特币价格·比特币行情
安全研究人员披露Ledger签名安全漏洞 漏洞或导致用户资金被盗
安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币(主网)密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币(Altcoin)应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。
相关快讯:
中国信通院与安恒信息签署合作 围绕区块链等展开网络安全研究:中国信息通信研究院与杭州安恒信息签署合作协议。双方重点围绕数字医疗、数字金融等数字经济领域的人工智能、大数据、区块链、云计算、5G等新一代信息技术的网络安全研究,开展网络安全防护有关的标准、评测、评估、等保、认证等方向的长期深度研究,为我国数字经济产业发展提供有力的安全保障。(第一财经)[2020/6/17]
动态 | 安全研究员成功关闭针对币安用户的钓鱼网站:据CoinDesk报道,6月3日,安全研究员Harry Denley用了6个小时成功重构并关闭了一个针对币安用户的钓鱼网站(logins-binance.com12754825.ml)。由于该钓鱼网站的服务器是完全开放的,Denley从而能够找到黑客的工具、日志甚至电子邮件地址。[2019/6/4]
声音 | 交通运输部庞松:交通行业对区块链等新技术应用安全研究不足 思路尚未形成:据经济参考报报道,昨日在2019中国物联网安全高峰论坛上,交通运输部科技司司长庞松认为,目前交通行业对云计算、大数据、工业互联、人工智能、区块链等新技术的应用安全研究不足,对于汽车自动驾驶、智能船舶等下一代交通系统的网络安全管控尚未形成明确思路。[2019/1/20]
相关资讯
据BTFS官方团队统计,调整挖矿奖励分配公平性规则后8月 3 日共有 411 个超过 100MiB 的存储用户节点,按照存储比例瓜分 25,000,000 BTT的空投奖励,共有 7956 个超过 5.5 分(满分1...
区块链:2020/8/5 0:00:00由NTT、三菱、日本通运等18家日本企业组成的财团,计划将基于区块链技术用于贸易管理的系统应用于越南,预计年内开始实证试验。(日本共同社)
区块链:2020/8/5 0:00:00BITUAN币团交易所官方行情数据,截至8月5日15:00:BTC 24小时涨0.67%,报11284.34 USDT;ETH 24小时涨0.27%,报391.42 USDT;EOS 24小时跌0.70%,报3.03...
区块链:2020/8/5 0:00:008月5日15:00,2020年纷智云端峰会第三场直播正式开启,本场云会议由元界DNA总冠名,蚂蚁节点联盟、金色财经联合主办,主题为“DeFi领航数字金融最前沿”,邀请了众多国内外DeFi平台、公链、交易所、投资界、矿...
区块链:2020/8/5 0:00:00据中币(ZB)交易平台行情数据,截止到今日09:50时,BTC 现报11174美元(-1.54%),ZB 积分现报0.24美元(-0.19%)。据CoinMarketCap 统计的数字货币总市值为3417亿美元,24...
区块链:2020/8/5 0:00:0099Pool官方挖矿数据,截止8月5日11时,99Pool今日挖矿人数:196154;99Pool总注册人数100万+;99Pool通证 NT流通量:10985524,现报价0.0347 USDT,24H涨跌幅+0....
区块链:2020/8/5 0:00:008月5日消息,BiKi 2周年|乘风破浪之夜私人酒会今日在深圳隆重开启。 在以2020年区块链行业的创新和发展趋势为主题的圆桌论坛期间,链上ChainUP创始人兼CEO钟庚发认为:19年的时候现货市场是主导...
区块链:2020/8/5 0:00:00block.one 的新资源提案(New Resource Proposal)将在CryptoLions的丛林测试网(Jungle Testnet)中进行测试。新资源提案是关于关于EOSIO资源分配的建议提案。
区块链:2020/8/5 0:00:00据OKEx CEO JayHao微博消息:OKEx7月衍生品交易量全线增长,其中,期权合约交易量环比增长114%,永续合约交易量环比增长58%;底层系统3.0全面上线,稳定性、并发性提升10倍;帮助232名用户,找回...
区块链:2020/8/5 0:00:00金色财经现场报道,2020 Cointelegraph中文大湾区·国际区块链周8月5日在深圳举行。BSN发展联盟常务理事、红枣科技CEO何亦凡在演讲中表示,任何发生业务数据交互的信息化系统均可以进行链改,原则上区块链...
区块链:2020/8/5 0:00:00据合约帝数据显示,最近24小时BTC全网合约成交量中开多比例为49.55%,开空比例为50.45%。主流合约交易所中,Huobi季度开多比例为49.90%,开空比例为50.10%;OKEx季度开多比例为50.77%,...
区块链:2020/8/5 0:00:00金色财经现场报道,8月5日“2020Cointelegraph中文大湾区·国际区块链周 ”在深圳举行。小米金融科技总经理姜永强在“机遇·抉择 新基建浪潮下,产业如何搭乘区块链快车”圆桌论坛上表示,小米正在进行区块链新...
区块链:2020/8/5 0:00:00
