В недавнем отчете утверждается, что приложению Ledger не удалось устранить серьезную уязвимость, которая допускает атаку «биткоин-форк».
Mo Nokhbeh утверждает, что кошелек Леджера не может должным образом изолировать приложения, отвечающие за авторизацию транзакций различных активов.Это создает уязвимость, из-за которой кошелек пользователя может быть обманут в авторизации транзакции для менее ценного актива, такого как Litecoin (LTC), Bitcoin Cash (BCH) или любой другой монеткой Bitcoin-форка, где на самом деле транзакция Bitcoin (BTC) являетсябыть освобожденным.Нохбе сказал Коинтелеграфу:
«Это приложение должно быть изолированным так, чтобы оно только подписывалось на пути деривации testnet.Тем не менее, отправка обычной биткоин-транзакции в сети пройдет.Кроме того, он будет представлять TX, как биткоин testnet, по адресу Биткоин testnet ».
По словам Нохбе, он дал Леджеру полное представление об этой уязвимости, и, несмотря на признание ее, компании не удалось ее исправить.Вместо этого они решили выпустить обновление для своего существующего приложения, которое предоставит пользователям предупреждение при обнаружении такого эксплойта.
Мы обратились к Ledger за комментариями и обновим до получения ответа.
FTX хочет предоставить 98% своих кредиторов как минимум 118% разрешенных требований, в то время как…
Адам Тодд, основатель и бывший генеральный директор фьючерсной биржи Digitex, признал себя виновным в федеральном…
Grayscale предприняла неожиданный шаг, отозвав заявку 19b-4 для своего биржевого фонда фьючерсов на эфир (ETH),…
Безудержное использование искусственного интеллекта в финансовой системе может привести к ужасным результатам, заявил писатель, философ…
Согласно документации 13F-HR от 7 мая, компания количественной торговли Susquehanna International Group приобрела акции биржевых…
Юристы Комиссии по ценным бумагам и биржам США (SEC) подали свой ответ на записку Terraform…