鏈聞消息，加密貨幣錢包 Ledger 宣佈對該錢包的軟件套件進行升級，以添加包括用戶隱私保護以及設置轉賬的功能，此次升級可以幫助用戶防止「粉塵攻擊」。根據官方博客顯示，Ledger Live 此次升級的版本 2.11.1 引入名爲 Coin Control 的新功能，該功能使用戶能夠調整交易轉賬費用等設置並增加隱私性。

鏈聞消息，數據分析公司 CB Insights 公佈了 2020 年金融科技初創公司 250 強榜單，其中有 8 家加密相關公司上榜，包括 Coinbase、BlockFi、Blockchain.com、 Symbiont、幣安、MoneyTap、SFOX 和 Ledger。

鏈聞消息，加密貨幣錢包 Ledger 撰文迴應安全研究人員 Monokh 披露的安全漏洞。Ledger 表示，已於今日發佈比特幣應用程序 v 1.4.6 版本，該版本旨在改善 Monokh 披露的安全漏洞，另外，Ledger 也針對萊特幣、狗狗幣等應用程序進行了更新。Ledger 強調，該漏洞不會被攻擊者用來獲取私鑰和助記詞等敏感數據。另外，如果用戶不通過設備使用除比特幣之外的應用程序，則不會受到影響。新版本將會檢查用來交易的衍生路徑（derivation path），如果和常規活動有所不同，將會發出警告信息。例如，若在驗證接收地址時使用了錯誤路徑，則會顯示「衍生路徑異常」，對於簽署交易，會顯示「簽名路徑不正常」，之後用戶在不確定的情況下可以選擇拒絕。異常路徑不會被完全阻止的原因是，某些錢包應用程序使用自定義的非標準衍生路徑。鏈聞此前報道，Monokh 披露了 Ledger 硬件錢包存在的簽名安全漏洞，該漏洞可能會導致用戶資金被盜。

鏈聞消息，安全研究人員 Monokh 撰文披露加密貨幣錢包 Ledger 硬件錢包存在的安全漏洞。Monokh 指出，該漏洞可能導致用戶資金被盜。Ledger 會在除比特幣之外的應用程序上公開比特幣（主網）密鑰和簽名信息，會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序爲例，漏洞攻擊路徑爲：1. 打開萊特幣應用程序；2. 獲取比特幣隔離見證地址；3. 根據地址查看 UTXOs；4. 發起比特幣交易併發送給 Ledger 設備要求籤名；5. 得到有效的已簽名比特幣交易信息。Ledger 本應在上述第二、第四步驟中識別錯誤並對其進行阻止，但仍然提示用戶進行交易。所有固件版本和 App 版本均受到此漏洞影響。Monokh 建議 Ledger 在實時應用程序目錄上禁用山寨幣（Altcoin）應用程序，直至發佈修補程序。根據漏洞披露進程表，2019 年 1 月份，Monokh 最初於 2019 年 1 月份向 Ledger 披露與隱私相關的安全漏洞，隨後，Ledger 更新了固件但未對應用程序進行更新，並表示在更新應用程序後將立即公開漏洞。2019 年 4 月份，Monokh 再次聯繫 Ledger 要求更新應用程序，但未得到反饋。今年 5 月份，Monokh 將該漏洞的根本原因在簽名功能方面，這可能會導致用戶資金被盜。此後，Ledger 稱正在調查該漏洞。之後 Monokh 多次聯繫 Ledger 並要求披露漏洞並對其進行修復，但未得到迴應，Ledger 也沒有修復或披露相關漏洞。

鏈聞消息，加密貨幣錢包 Ledger 撰文稱其營銷和電子商務數據庫在 6 月底遭遇數據泄露問題，不過，用戶的支付信息和加密資產並未受影響，並且已經對漏洞進行了修復。Ledger 稱，該漏洞於 7 月 14 日由一位參與賞金計劃的研究人員報告。在修復漏洞後，Ledger 對此展開調查，調查結果發現，這個漏洞在 6 月 25 日就已經被第三方利用，包括公司營銷和電子商務數據庫也遭到了入侵，訪問該數據庫的 API 密鑰之後已被停用。該數據庫包括約 100 萬名客戶的電子郵件地址，另外還有部分客戶的名字、姓氏、電話號碼等信息也遭到泄露。目前，Ledger 尚未發現這些數據在互聯網上進行出售。

鏈聞消息，Kraken 網絡安全部門 Kraken Security Labs 發文披露關於 Ledger Nano X 錢包中供應鏈上存在的安全漏洞。該部門識別出兩種針對 Ledger Nano X 錢包的潛在攻擊手段，分別爲壞賬本攻擊（Bad Ledger Attack）和盲賬本攻擊（Blind Ledger Attack）。這些攻擊可以讓惡意攻擊者控制連接到錢包的電腦，並安裝惡意軟件，可能會導致錢包所有者的資金失竊。對此，Ledger 官方迴應稱，Ledger 已發佈固件版本 1.2.4-2，修復了所有問題。Ledger Nano X 上的加密資產仍然是安全的，而且錢包的安全性取決於安全元件，而不是 MCU 芯片。該漏洞純粹是物理漏洞，不會涉及可以遠程執行的攻擊。另外，Ledger Nano S 錢包不受此影響。

鏈聞消息，加密錢包 ZenGo 發佈報告稱其在 Ledger、BRD 和 Edge 等主流加密貨幣錢包中發現了一個漏洞（命名爲「BigSpender」）。該漏洞可能會使未確認的交易計入用戶的總餘額中，而此時，攻擊者可在交易確認之前撤銷該筆交易。攻擊者利用了比特幣協議中的一項費用替代「Replace-by-Fee」功能。該功能可通過支付更高的手續費來替換此前的一筆交易。攻擊者可以連續多次使用該功能進行 BigSpender 攻擊。值得注意的是，BigSpender 並不是比特幣協議中的漏洞，不會讓攻擊者竊取比特幣，但可用來混淆用戶。ZenGo 已經在 90 天之前披露了該漏洞，並同意爲這些錢包保密 90 天，保密期限已於 7 月 1 日到期。Ledger 和 BRD 現已向 ZenGo 授予了漏洞賞金。另外，BRD 目前已經發布了修復程序。更新：Ledger 對此迴應稱，這不是漏洞，只是有惡意行爲者會利用該費用替代功能進行詐騙。用戶的私鑰、PIN 碼等信息是安全的。另外，截至目前從未出現過用戶被欺騙的報告。Ledger 現已更新 Ledger Live，包括提升用戶體驗（UX）。用戶可直接驗證交易狀態，並會在有未確認交易的情況下接收到提示通知。

鏈聞消息，日本野村控股（Nomura Holdings）與加密錢包製造商 Ledger 和加密資產管理公司 CoinShares 分享了關於其數字資產託管機構 Komainu 的更多細節。Komainu 由澤西島金融服務委員會監管，並在由 Ledger 創建的符合機構要求的平臺上爲數字資產提供託管服務，僅支持滿足反洗錢（AML）等要求的客戶端和代幣。Komainu 將由野村控股、Ledger 和 CoinShares 的領導層選出的專家團隊管理，其中，CoinShares 聯合創始人兼 CEO Jean-Marie Mognetti 將擔任 Komainu 的 CEO。據路透社稱，Mognetti 在一次採訪中表示，「該平臺已經在其部分客戶中試用了四到五個月，現在正在向新客戶推出。」鏈聞注，Komainu 由野村控股、Ledger 和 CoinShares 三家公司於 2018 年設立，本來計劃於 2019 年第二季度推出數字資產託管解決方案 Komainu，後將推出時間推遲至 2020 年。

鏈聞消息，硬件錢包和數字資產安全解決方案供應商 Ledger 宣佈加入「通用協議聯盟」（Universal Protocol Alliance）。通用協議聯盟的目標是增強加密貨幣的互操作性，而作爲聯盟成員的一部分，Ledger 將成爲該聯盟的數字資產錢包的合作伙伴。目前該聯盟的其他夥伴還包括了 Bittrex Global、Uphold、Cred、Blockchain at Berkeley、CertiK。

鏈聞消息，數據泄露監控服務 Under The Breach 報道稱，一個以太坊論壇的黑客聲稱擁有 Trezor 和 Ledger 的數據庫以及其他重要的信息。這些數據庫據說是通過 Shopify 漏洞獲得的。黑客還聲稱擁有 BankToTheFuture 的完整 SQL 數據庫。他們稱其目前正在出售這些信息。Ledger 對此迴應稱，所謂的黑客數據庫與真實數據庫不匹配，客戶的數據不容易被用於釣魚攻擊、詐騙或任何其他攻擊，黑客可能完全在撒謊。Ledger 將繼續對此事進行調查以證實。Ledger 進一步表示，這名黑客聲稱，他在 2016 年通過 Shopify 漏洞入侵了 Ledger 客戶的數據庫，Ledger 儘管目前使用 Shopify 作爲其電子商務業務的第三方供應商，但 2016 年的情況並非如此。泄漏數據的內容和結構與 Ledger 不匹配。Shopify 在其電子商務系統中沒有發現任何惡意攻擊的痕跡，也沒有發現可疑活動。

鏈聞消息，谷歌刪除了 49 個惡意 Chrome 擴展程序，這些擴展試圖僞裝成加密錢包試圖從毫無戒心的用戶那裏竊取加密貨幣。根據 MyCrypto 安全經理 Harry Denley 的說法，「儘管這些擴展功能大同小異，但根據目標用戶的不同，品牌也有所不同。」大部分惡意擴展都在仿造一些流行且受信任的加密錢包程序的界面，例如 Ledger、Trexor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus 和 KeepKey，試圖欺騙用戶輸入個人密鑰從而竊取加密貨幣，用戶提交給擴展的個人敏感數據將被源源不斷輸送到這些「釣魚者」的服務器上。這些惡意擴展甚至還僞造了用戶評價，很多類似於「不錯」、「有用的應用」和「合法擴展」的評價。這些惡意擴展在 2020 年 2 月開始逐漸涌入谷歌商店，並在 2020 年 3 月增加了版本，然後在 2020 年 4 月發佈了更多擴展。Harry Denley 提醒用戶注意安全，並在發現惡意擴展時可向 CryptoScamDB 提交報告。

鏈聞消息，支付及加密貨幣平臺 Crypto.com 宣佈已將 Crypto.com 掃碼支付功能集成到加密貨幣硬件錢包製造商及開發商 Ledger 的在線商店。Crypto.com 用戶可在 ledger.com 上使用 Crypto.com 掃碼支付功能結賬，並獲得高達 20％的現金返還。可用作支付的區塊鏈資產爲 Crypto.com 幣（CRO）、比特幣（BTC）、萊特幣（LTC）、以太坊（ETH）及 Ripple （XRP）。

鏈聞消息，公鏈項目 Algorand 宣佈原生代幣 ALGO 以及所有 Algorand 鏈上的資產均可通過 Algorand 移動錢包，與 Ledger Nano S 和 Nano X 硬件錢包實現全面兼容。Algorand 表示，用戶在享受使用 Algorand 移動錢包便利交易的同時，還能通過將加密資產存儲在離線加密硬件設備上以確保資產的高度安全。未來任何在 Algorand 鏈上發行的資產也將自動獲得 Ledger Nano X 和 Nano S 的即時支持，這爲開發者和資產持有者提供了額外的安全保障。另外，該版本還包含了安卓及 iOS 設備的 Ledger Nano X 藍牙連接功能。