链闻消息,安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。
信息安全标委会发布58项网络安全国家标准项目立项 包含数字货币安全研究:近日,全国信息安全标准化技术委员会发布《关于2021年网络安全标准项目立项的通知》。通知显示,按照《全国信息安全标准化技术委员会标准制修订工作程序》的有关规定,2021年网络安全标准的立项工作已经完成。项目清单显示,12项标准制定、17项标准修订、29项标准研究,涉及个人信息保护、数据安全、数字货币安全、人脸识别安全等。其中,中国人民银行数字货币研究所、中国人民银行金融科技研究院(深圳金融科技研究院)、长三角金融科技有限公司参与《数字货币安全风险和标准研究》项目研究。(移动支付网)[2021/9/1 22:52:00]
麻省理工学院为其比特币安全研究新项目筹集400万美元资金:3月1日消息,麻省理工学院媒体实验室(MIT Media Lab)推出的名为“比特币软件和安全努力”的新项目从知名投资者那里筹集了400万美元,包括CoinShares首席战略官Meltem Demirors、Twitter首席执行官Jack Dorsey和MicroStrategy首席执行官Michael Saylor等,以及富达数字资产(Fidelity Digital Assets)等企业实体。在接下来的四年中,该项目将把资源专用于比特币核心开发,并将调查关于比特币核心属性的长期问题。此前消息,麻省理工学院推出一项新项目“比特币软件和安全努力”,旨在促进加强比特币网络防御的研究。(CoinDesk )[2021/3/1 18:01:34]
现场 | 中关村区块链安全研究院联席理事长:中国、欧盟、美国三大央行均衡格局基本形成:金色财经现场报道,1月15日上午,由易趣财经、一本区块链、《金融理财》杂志社主办的“破界·融合”区块链与数字金融高峰论坛在北京举办。中关村区块链安全研究院联席理事长杨帆现场表示,在当前金融危机萧条期,人们期望金融货币有新的突破,更强烈的期望数字货币走向稳定。中国、欧盟、美国三大央行均衡格局基本形成,各自对未来数字经济和数字金融的观点和态度相同。欧盟主要偏重于B端(企业),中国偏重于C端,也就是普通百姓。欧洲央行的EUROchain和中国人民银行的DCEP有些内容是接近的。而美联储和Libra,他们的观点更接近。[2020/1/15]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。