使用Ledger保存你加密貨幣的朋友們要小心瞜~ 最近在DocDroid 的漏洞報告中,Ledger 坦承他們的產品存在一個漏洞,使得駭客可以使用惡意軟體感染它,修改你顯示出來的錢包接收地址,誘使你把錢轉到由駭客們控制的帳戶中。 主要原因是Ledger錢包使用在主機上運行的JavaScript代碼生成顯示的接收地址,意謂攻擊者只要將負責生成錢包地址的代碼改成它們自己的錢包位址,你就有可能把存款發送給攻擊者。 目前Ledger 那邊的對策是,在每個交易請求表格的下方新增一個看起來像監視器(電腦螢幕)的按鈕,參考下圖。讓用戶可以"手動"來檢視確認他們最終發送的地址。 Ledger 表示這個Bug是沒有辦法解決的,因為惡意軟體可以隨時修改你在螢幕上看到的東西,比較好的方式是用戶們自己要建立危機意識。 而未來他們會在Chrome上發佈新版的錢包軟體,讓用戶能更清楚的辨別電腦上的錢包位址是不是跟硬體錢包相符。雖然目前還沒聽到什麼相關的慘案,但是有在使用Ledger 的小伙伴們還是小心為妙。
0 評論
發表回覆。 |
Jason Chen人不光是生來就擁有一切,而是靠他從學習中得到的一切來造就自己。- 歌德 文章分類
全部
封存檔
九月 2023
|