加密货币钱包 Ledger 撰文回应安全研究人员 Monokh 披露的安全漏洞。Ledger 表示，已于今日发布比特币应用程序 v 1.4.6 版本。该版本旨在改善 Monokh 披露的安全漏洞，另外，Ledger 也针对莱特币、狗狗币等应用程序进行了更新。Ledger 强调，该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外，如果用户不通过设备使用除比特币之外的应用程序，则不会受到影响。新版本将会检查用来交易的衍生路径（derivation path），如果和常规活动有所不同，将会发出警告信息。例如，若在验证接收地址时使用了错误路径，则会显示“衍生路径异常”，对于签署交易，会显示“签名路径不正常”，之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是，某些钱包应用程序使用自定义的非标准衍生路径。此前报道，Monokh 披露了 Ledger 硬件钱包存在的签名安全漏洞，该漏洞可能会导致用户资金被盗。

本文源自巴比特

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。