新的Trezor更新修复了SegWit的事务管理漏洞

比特币离线钱包的制造商Trezor发布了Trezor One和Model T设备的固件更新，该新版本解决了一个漏洞，该漏洞损害了SegWit或隔离令牌交易上的资金支出。

因此，在Trezor博客上发布的更新公告详细介绍了Trezor One的2.3.1和Model T的1.9.1发行的新版本。

Trezor产品组合背后的公司Satoshi Labs在一份说明中解释了有关SegWit的更新：

“我们需要像对待非隔离见证交易一样处理隔离见证交易。这意味着我们需要从以前的交易中要求并验证UTXO值。这正是我们在固件版本2.3.1和1.9.1中引入的内容。”

因此，通过该措施，该公司表示，去年3月Saleem Rashid发现的漏洞已得到解决。

尝试提交事务时，此漏洞允许发起错误消息的攻击。因此，在第二次尝试中，攻击者能够创建新交易，该交易将把全部金额的大部分花费在佣金上。

隔离见证

SegWit交易的引入是为了“增加比特币链的容量”。结果，不是增加块大小，而是重新分配了交易订阅”

根据Trezor的文字，在钱包中发现的此漏洞可能会影响“所有硬件钱包提供商，其中一些要求90天才能实施该解决方案”。

Satoshi Labs补充说：“这就是我们发布此解决方案的时间比平时更长的原因，因为我们尊重协调披露的规则。”

其他近期漏洞

Trezor产品组合中的另一个漏洞已于今年1月得到验证。该漏洞使攻击者可以在访问设备约15分钟时从Trezor钱包中提取私钥。

最近在KeepKey钱包中检测到此漏洞。

另请阅读：数学天才是中本聪的新候选人

另请阅读：耐克将通过新的合作伙伴关系以加密货币返还现金

另请阅读：交易员指出比特币下跌时的“巴特·辛普森模式”

—-

原文链接：https://www.criptofacil.com/nova-atualizacao-trezor-corrige-vulnerabilidade-gerenciamento-transacoes-segwit/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。