加密货币钱包Ledger在回应安全研究员Monokh披露的安全漏洞时写道。莱杰表示,比特币应用的v 1.4.6版本已于今日发布。该版本旨在改善Monokh披露的安全漏洞。此外,Ledger还针对Litecoin和dogecoin等应用进行了更新。莱杰强调,这个漏洞不会被攻击者用来获取私钥、助记符等敏感数据。此外,如果用户不通过设备使用比特币以外的应用,也不会受到影响。新版本将检查用于交易的衍生路径,如果与常规活动不同,将发出警告消息。例如,如果使用错误的路径验证接收地址,将显示“导出路径异常”,对于已签名的交易,将显示“签名路径异常”。之后用户如果不确定可以选择拒绝。异常路径不会被完全屏蔽的原因是一些钱包应用使用自定义的非标准派生路径。此前,Monokh披露了Ledger硬件钱包的签名安全漏洞,可能导致用户资金被盗。
这篇文章来自巴比特。