链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

钱包

钱包新闻快讯文章, 钱包深度文章, 钱包快讯, 区块链钱包, 钱包是什么, 钱包介绍, 钱包解读, 钱包项目, 三分钟了解钱包, 秒懂钱包, 如何评价钱包, 钱包怎么样, 钱包创始人, 钱包招聘, 钱包融资, 钱包价格, 钱包技术, 钱包社区, 钱包论坛, 钱包浏览器, 钱包排名, 钱包白皮书, 钱包本质, 钱包意义, 钱包代码, 钱包游戏, 钱包什么意思, 钱包学习, 钱包培训, 钱包教程, 钱包投资, 钱包赚钱, 钱包安全, 钱包漏洞

加密钱包 ZenGo 将推出跨链原子交换功能 JugglingSwap

链闻消息,加密钱包 ZenGo 提出一种新型跨链原子交换协议 JugglingSwap。ZenGo 表示,这一新型解决方案是基于原有的交易协议进行改进,允许更高的互操作性。基于非托管的解决方案,利用 ZenGo 的创新型私钥解决方案的核心技术,可实现点对点的跨链交易功能,支持比特币、以太坊、Libra、Tezos 等区块链。目前 ZenGo 已发布该新型原子交换功能的白皮书以及演示版本。

Ledger 回应签名安全漏洞:已更新比特币 App 来改善漏洞,漏洞不会泄露私钥和助记词等敏感数据

链闻消息,加密货币钱包 Ledger 撰文回应安全研究人员 Monokh 披露的安全漏洞。Ledger 表示,已于今日发布比特币应用程序 v 1.4.6 版本,该版本旨在改善 Monokh 披露的安全漏洞,另外,Ledger 也针对莱特币、狗狗币等应用程序进行了更新。Ledger 强调,该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外,如果用户不通过设备使用除比特币之外的应用程序,则不会受到影响。新版本将会检查用来交易的衍生路径(derivation path),如果和常规活动有所不同,将会发出警告信息。例如,若在验证接收地址时使用了错误路径,则会显示「衍生路径异常」,对于签署交易,会显示「签名路径不正常」,之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是,某些钱包应用程序使用自定义的非标准衍生路径。链闻此前报道,Monokh 披露了 Ledger 硬件钱包存在的签名安全漏洞,该漏洞可能会导致用户资金被盗。
·

安全研究人员披露 Ledger 签名安全漏洞,漏洞或导致用户资金被盗

链闻消息,安全研究人员 Monokh 撰文披露加密货币钱包 Ledger 硬件钱包存在的安全漏洞。Monokh 指出,该漏洞可能导致用户资金被盗。Ledger 会在除比特币之外的应用程序上公开比特币(主网)密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1. 打开莱特币应用程序;2. 获取比特币隔离见证地址;3. 根据地址查看 UTXOs;4. 发起比特币交易并发送给 Ledger 设备要求签名;5. 得到有效的已签名比特币交易信息。Ledger 本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和 App 版本均受到此漏洞影响。Monokh 建议 Ledger 在实时应用程序目录上禁用山寨币(Altcoin)应用程序,直至发布修补程序。根据漏洞披露进程表,2019 年 1 月份,Monokh 最初于 2019 年 1 月份向 Ledger 披露与隐私相关的安全漏洞,随后,Ledger 更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019 年 4 月份,Monokh 再次联系 Ledger 要求更新应用程序,但未得到反馈。今年 5 月份,Monokh 将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger 称正在调查该漏洞。之后 Monokh 多次联系 Ledger 并要求披露漏洞并对其进行修复,但未得到回应,Ledger 也没有修复或披露相关漏洞。
·
·

Ledger 披露曾在 6 月底遭遇数据泄露现已修复漏洞,约 100 万个邮件地址被泄露

链闻消息,加密货币钱包 Ledger 撰文称其营销和电子商务数据库在 6 月底遭遇数据泄露问题,不过,用户的支付信息和加密资产并未受影响,并且已经对漏洞进行了修复。Ledger 称,该漏洞于 7 月 14 日由一位参与赏金计划的研究人员报告。在修复漏洞后,Ledger 对此展开调查,调查结果发现,这个漏洞在 6 月 25 日就已经被第三方利用,包括公司营销和电子商务数据库也遭到了入侵,访问该数据库的 API 密钥之后已被停用。该数据库包括约 100 万名客户的电子邮件地址,另外还有部分客户的名字、姓氏、电话号码等信息也遭到泄露。目前,Ledger 尚未发现这些数据在互联网上进行出售。

比特币硬件公司 Foundation Devices 推出比特币硬件钱包 Passport

链闻消息,比特币硬件公司 Foundation Devices 宣布推出比特币硬件钱包 Passport,Foundation Devices 是由去中心化存储项目 Sia 前 COO Zach Herbert 创建的一家公司。该钱包集安全、开源和易用性于一体,用户只需插入 microSD 卡或扫描 QR 码即可签署交易。Passport 是开源的,使用与 Coldcard 相同的安全体系结构和固件库,电路板设计和固件将在 Github 上发布,硬件将根据 CERN 的开放硬件许可获得许可,而固件根据 GPL3 获得许可。材质上,Passport 采用柔软的塑料和镀铜的锌合金。Passport 将于 8 月开始接受首批 1000 件预订,并将于 12 月下旬发货。

Gnosis Safe Multisig 钱包上线移动端 beta 测试版

链闻消息,非托管以太坊钱包 Gnosis Safe Multisig 宣布上线移动端 beta 测试版,作为首个移动版本,允许用户添加 Safe 应用后访问只读功能,未来将计划添加基于移动端的启动和签署交易的功能。Gnosis Safe Multisig 钱包由预测市场项目 Gnosis 团队创建,于 2019 年底发布 Gnosis Safe Multisig Web 界面,允许用户使用多个所有者钱包并选择一个签名阈值以设置一个 Gnosis Safe,并于最近通过 Safe 应用添加了诸如链下签名和 dapp 集成之类的功能。
·

去中心化服务平台 Avalanche 集成 Torus 服务,将提供一键式钱包登陆功能

链闻消息,去中心化服务平台 Avalanche (AVA Labs)宣布集成去中心化私钥管理平台 Torus 的 DirectAuth 功能,将为用户提供一键式钱包登陆服务。目前,DirectAuth 已经上线 Avalanche 钱包,用户可以选择用 Google 账户一键创建自己的区块链钱包。DirectAuth 支持使用 Google、Facebook、Reddit、Twitch、Discord、AppleID、Github、LinkedIn、Twitter、Line 和无密码帐户创建加密货币钱包。链闻注:Torus 于 5 月底宣布推出可提升 DApp 用户体验的功能 DirectAuth。 既可为应用提供流畅的交易体验又能保持身份的持久性。目前,Augur、KyberSwap、Totle、Loopring、Curve 等项目皆已集成 Torus。去年 9 月,Torus 已从 Multicoin Capital 、币安孵化器、Coinbase Ventures 等机构获得 200 万美元融资。

Opera 浏览器:加密钱包月活约 17 万,将与 Dapp.com 合作支持 Web 3 应用商店服务

链闻消息,总部位于挪威的网络浏览器公司 Opera 公布其网络内置加密货币钱包使用量,并表示每月近 17 万名用户使用其内置的以太坊、Tron、比特币钱包,但 Opera 浏览器的月活跃用户总数为 3.6 亿。Opera 浏览器加密钱包负责人 Charles Hamel 表示,以太坊钱包是最受用户欢迎的钱包类型。Opera 同时表示,将与 Dapp.com 合作为其 Web 3 应用商店提供支持,以吸引更多的加密钱包用户。链闻此前报道,Opera 浏览器于今年 3 月宣布与支付公司 Wyre 合作推出一项新功能,该功能允许美国用户直接从内置的加密钱包中购买比特币和以太坊,这也意味着 Opera 将支持 Apple Pay 和借记卡购买这两种加密货币。
·
·
返回页面顶部
返回链闻首页