如果根据我们最新区块链新闻中的新报告未完全修补,新的Ledger钱包漏洞可能很快带来更多麻烦。
Ledger无法完全修复允许“ BTC fork”攻击的主要漏洞,因为最近的报告得出结论,Ledger App无法修复允许比特币fork攻击的主要漏洞。 Mo Nokhbeh声称,Ledger的钱包未能隔离那些授权对不同资产进行交易的负责任应用程序。 这就产生了一个漏洞,用户的钱包可能被骗去授权交易价值较低的资产,如比特币现金,莱特币或任何其他BTC分支,而实际上,比特币交易正在发布:
“此应用程序应该隔离,以便仅签名测试网派生路径。 但是,向其发送常规主网比特币交易将通过。 此外,它将TX像testnet比特币一样呈现给testnet比特币地址。”
根据Nokhbeh的说法,他使Ledger充分意识到了该错误,尽管承认了此错误,但该公司未能修复新的Ledger钱包漏洞。 取而代之的是,他们选择发布现有应用程序的更新,如果要利用该漏洞,则会向用户提供警告。
这家法国公司表示,该漏洞使“第三方”可以访问至少100万用户的联系方式,因此受到了严重打击。 该公司将其带到Twitter上,指出营销和电子商务数据库已损害了用户的联系方式和订单信息,但Ledger声称没有泄漏加密资产或客户交易信息。 莱杰今天在一封电子邮件中向客户解释了到底发生了什么,还写了一篇单独的博客文章,并补充说,他们是在7月14日被“参与赏金计划的研究人员”得知违规行为的。
由于数百万用户的数据泄露,Ledger钱包遭受了巨大的数据泄露,但据报道,用户的资金是安全的。 但是,广泛的网络钓鱼攻击的风险非常高。 一个错误赏金计划帮助硬件钱包公司发现其营销数据库存在一个漏洞,该漏洞使所有个人信息和购买客户的详细信息处于高风险中。 Ledger立即修补了该问题,但为时已晚。