链闻消息,加密货币钱包 Ledger 撰文回应安全研究人员 Monokh 披露的安全漏洞。Ledger 表示,已于今日发布比特币应用程序 v 1.4.6 版本,该版本旨在改善 Monokh 披露的安全漏洞,另外,Ledger 也针对莱特币、狗狗币等应用程序进行了更新。Ledger 强调,该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外,如果用户不通过设备使用除比特币之外的应用程序,则不会受到影响。新版本将会检查用来交易的衍生路径(derivation path),如果和常规活动有所不同,将会发出警告信息。例如,若在验证接收地址时使用了错误路径,则会显示「衍生路径异常」,对于签署交易,会显示「签名路径不正常」,之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是,某些钱包应用程序使用自定义的非标准衍生路径。链闻此前报道,Monokh 披露了 Ledger 硬件钱包存在的签名安全漏洞,该漏洞可能会导致用户资金被盗。

来源链接