新的Trezor更新修复了SegWit事务管理漏洞

关键事实：

该漏洞允许通过佣金进行超支攻击。

根据Trezor的说法，该漏洞可能会影响其他冷钱包提供商。

比特币冷钱包制造商Trezor发布了Trezor One和T型设备的固件更新，该新版本修复了一个漏洞，该漏洞损害了通过SegWit交易或隔离令牌花费的资金。

该公司于6月3日星期三发布了更新。通过在其官方Medium博客上发布的注释，Trezor提供了已发布新版本的详细信息，Trezor One的2.3.1和T型的1.9.1。

Trezor钱包背后的公司Satoshi Labs在本说明中解释说，升级是为了“以隔离见证交易进行交易，与非隔离见证交易相同。”即，验证来自先前交易的UTXO的金额以验证实际可用金额。

该出版物解释说，通过这种措施，Saleem Rashid于去年三月发现的漏洞得以解决。此漏洞允许通过以下方式进行攻击：尝试发送交易时抛出错误消息。在第二次尝试中，攻击者可以创建一个新交易，该交易将把总金额的大部分花费在佣金上。

回想一下，引入隔离见证交易是“增加该链的容量的一种方式”。因此，不是按照CryptoNews首字母缩略词指南中的定义，而是重新分配交易签名，而不是增加区块大小。

根据Trezor的文字，此漏洞可能会影响“硬件，其中一些要求90天才能实施该解决方案。”

Satoshi Labs补充说：“这就是为什么我们花比平常更长的时间来发布此解决方案的原因，因为我们尊重协调披露的规则。”

其他近期漏洞

在今年一月，它已经过验证另一个允许攻击者提取私钥的漏洞可以访问该设备约15分钟的Trezor钱包。

同样的漏洞在不久之前检测到KeepKey钱包，当时由CryptoNews报道。

然后，就在一周前，据报道，据怀疑的攻击者设法从成千上万的Trezor，Ledger和交换局用户访问数据。该攻击者要求提供未知数量的资金，以换取没有泄漏所指控的数据。

但是，Trezor和Ledger以及Bitso交易所都保证这是一个错误的警报。在Trezor案中，该公司声称涉嫌数据清单是虚假的。 Trezor表示：“我们已经对数据样本进行了全面分析，可以确认它与电子商店中客户的记录不符。”

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidades/nueva-actualizacion-trezor-corrige-vulnerabilidad-gestion-transacciones-segwit/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。