加密货币钱包Ledger针对安全研究员Monokh披露的安全漏洞写了一篇文章。莱杰表示,比特币应用的v 1.4.6版本已于今日发布。该版本旨在改善Monokh披露的安全漏洞。此外,Ledger还针对Litecoin和dogecoin等应用进行了更新。莱杰强调,这个漏洞不会被攻击者用来获取私钥、助记符等敏感数据。此外,如果用户不通过设备使用比特币以外的应用,也不会受到影响。
新版本将检查用于交易的衍生路径,如果与常规活动不同,将发出警告消息。例如,如果使用错误的路径验证接收地址,将显示“导出路径异常”,对于已签名的交易,将显示“签名路径异常”,之后用户可以在不确定的情况下选择拒绝。异常路径没有被完全屏蔽的原因是一些钱包应用使用自定义的非标准派生路径。
此前,Monokh披露了Ledger硬件钱包中的签名安全漏洞,该漏洞可能导致用户资金被盗。
本文来自巴比特。