分类帐故障可能会导致比特币丢失； 专家谈此案

世界上最著名的加密货币钱包之一存在严重的安全漏洞。 它允许黑客窃取设备上存储的密码。

该失败是由加密研究员Monokh报告的。

据Monokh称，Ledger有一个漏洞，可以盗窃比特币。 依他的说法，Ledger宁愿不纠正该错误。

该错误与从BTC区块链生成的至少16种山寨币的使用有关。

CriptoFácil邀请了KriptoBR的Jefferson Rondolfo谈论此案。

安全漏洞

Monokh在他的个人博客中描述，当用户以较低价值的加密货币执行交易时，比特币可能会从Ledger的钱包中被盗。

这可以通过已集成到设备中的比特币叉（例如Litecoin和Dash）来实现。

Ledger是一个硬件钱包，可让您管理不同加密货币的密钥和地址。

为了保护用户资金，开发人员团队需要为每种加密货币创建一个应用程序。 但是，它们被认为是孤立的。

因此，当访问以太坊，比特币或莱特币之类的加密货币的地址时，从理论上讲，其他地址将被自动阻止。

但是，就比特币而言，碰巧在访问其他密码时会公开公钥及其签名功能。

通过这种方式，该漏洞使攻击者可以窃取具有山寨币上相同签名的BTC。

它如何影响

根据研究人员的说法，这是由于Ledger设备的设计方式所致。 所有基于比特币的加密货币都使用相同的路径来获取其密钥。

因此，由于这个原因，可以在不通知用户的情况下在设备上执行误导性交易和确认。

当使用这些山寨币中的任何一个进行交易时，用户将打开整个BTC路线-例如，不仅是专用于比特币现金的路线。

在称为testnet的比特币测试网络中也会发生相同的错误。

实际上，这种影响是可能会通过订阅LTC转移BTC。

同样根据研究人员的说法，该故障是在2019年1月报告的。也就是说，是一年多以前了。

Monokh在今年5月对该问题进行了更新。 在Ledger拒绝纠正问题之后，他决定出版，以迫使公司采取一种态度。

专家谈此案

Jefferson Rondolfo是KriptoBR的创始人，KriptoBR是一家专门从事加密货币产品（包括安全性）产品销售的商店。

Rondolfo谈到了此案，还提到了Ledger投资组合中最近发现的其他缺陷：

“在过去的几个月中，我们发现Ledger设备经常出现问题。 在7月，他们发现可以插入键盘记录程序，从而将资金流到攻击者的钱包中。 遇到的另一个问题是可能会欺骗设备，导致用户在使用按钮时也被盗。 令我们惊讶的是，设备的显示屏和按钮均旨在保护用户。”

他还谈到了Monokh的发现的影响：

“关于昨天报告的问题， [04 de agosto] 通过Monokh，影响非常严重，因为用户将无辜地遇到诸如Litecoin之类的加密货币交易，并可能向攻击者发送比特币。 Trezor甚至在2014年就发现了这个问题，在BIP44中引入了coin_type，因此硬件产品组合可以执行此验证。”

最后，Rondolfo谈到Ledger回答研究人员的延迟：

“面对如此严重的问题，我认为莱杰的回应是可耻的。 没有解决期限的一年半的时间是不可接受的。 我一直在思考，由于超过一百万个数据库帐户的泄漏，再加上这个问题，用户陷入网络钓鱼攻击并窃取所有加密货币的风险相当大。

我们相信该公司可以尽快审查并纠正此类问题。”

分类帐位置

Ledger通过发布正式声明对错误做出了回应。

团队确认了钱包设计中存在此错误，确保他们将解决问题。

但是，Ledger的提议不是漏洞修复，而是一个补丁，它可以防止该漏洞被忽略。

钱包的下一个版本将在设备中集成的比特币应用程序中具有一个路由块。

当用户执行可能会误导他人的山寨币交易时，将显示警告，通知他们该交易。

另请阅读：Bitfinex向救援被盗比特币的人提供20亿雷亚尔

另请阅读：在YouTube频道上执行比特币骗局

另请阅读：Twitter黑客拥有超过1800万雷亚尔的比特币

—-

原文链接：https://www.criptofacil.com/falha-ledger-pode-causar-perda-de-bitcoins-especialista-fala-sobre-o-caso/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。