Перейти к содержанию

Разработчики аппаратного кошелька Coldcard выпустили прошивку для устранения критической уязвимости

News Bot

Автор News Bot
в Новости криптовалют

 Поделиться

Рекомендуемые сообщения

News Bot Продвинутый пользователь

News Bot

Опубликовано
Опубликовано

razrabotchiki_apparatnogo_koshelka_coldcard_vypustili_proshivku_dlya_ustraneniya_kriticheskoy_uyazvi.jpg

 

Разработчики аппаратного кошелька для биткоина Coldcard выпустили бета-патч прошивки для устранения уязвимости, которая затронула аппаратный кошелек Ledger ранее в этом году.

Исследователь безопасности Бен Ма (Ben Ma), работающий на производителя аппаратных кошельков Shift Crypto, обнаружил уязвимость в аппаратном кошельке Coldcard. Злоумышленник может обманом заставить пользователя Coldcard отправить настоящую транзакцию BTC, тогда как он считает, что отправляет транзакцию в тестовой сети.

 

Транзакции BTC как в тестовой, так и в основной сети «имеют одно и то же представление транзакции», - пишет Ма в блоге Shift Crypto. Злоумышленник может сгенерировать транзакцию основной сети Биткоина для аппаратного кошелька, но сделать ее похожей на транзакцию тестовой сети. Это затрудняет распознавание ошибки пользователями.

 

Ма узнал об уязвимости после того, как анонимный исследователь обнаружил так называемую атаку «обхода изоляции» в аппаратном кошельке Ledger. Когда была обнаружена первоначальная уязвимость, основатель Coinkite и создатель Coldcard Родольфо Новак (Rodolfo Novak) сказал:

 

 

Подробнее: https://bits.media/razrabotchiki-apparatnogo-koshelka-coldcard-vypustili-proshivku-dlya-ustraneniya-kriticheskoy-uyazvi/

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Similar Topics

    • https://www.senderdao.io/ airdrop от кошелька, Binance под боком

      Надо фармить, бинанс под боком    Проект Sender сейчас запустил фарм поинтов, и также подтвердил что будет дроп    Что делать:   Качаем кошелек На этом сайте подключаем этот кошелек Фармим поинты   От уровня вашего твиттера, будет зависеть сколько поинтов вы нафармите, кошелек sender можете востановить с приложения hot wallet от NEAR, там таже сеть!   Первый этап этого захватывающего события продлится с 3 апреля по 3 мая 2024 года.

      в Раздачи монет

    • Разработчики Solana развернули тестовое решение для уменьшения количества ошибок в сети

      Команда разработчиков сети Solana сообщила о начале тестирования решений, призванных повысить ставшую притчей во языцех стабильность работы блокчейна.   В тестовой сети Devnet Solana развернуто решение версии 1.18.11, которое позволит справиться с перегрузкой и ростом числа ошибок сети, рассказывает команда проекта. Обновление еще не доступно в основной сети Solana, что оставляет разработчикам время и возможность проверить нововведения. Валидаторов просят обновиться до новой версии, проанал

      в Новости криптовалют

    • ФБР расследует кражу биткоинов с кошелька разработчика Bitcoin Core Люка Дашира

      Федеральное бюро расследований (ФБР) США в 2023 году запрашивало персональные данные участников встречи CoreDev Atlanta в рамках расследования дела о похищении 217 BTC у разработчика Bitcoin Core Люка Дашира. Сооснователь некоммерческой организации Bitcoin Brink Майк Шмидт (Mike Schmidt) рассказал, что в 2023 году ФБР потребовало у него личные данные всех участников встречи CoreDev Atlanta, состоявшейся в октябре 2022 года, за несколько дней до конференции TABConf 2022. В ходе переговоров с

      в Новости криптовалют

    • Разработчики платформы ликвидного стейкинга STFI арестованы в Китае

      Полиция Китая ведет расследование в отношении протокола STFIL, созданного на базе Filecoin. Часть команды разработчиков арестованы. Как заявляют представители проекта ликвидного стейкинга, им неизвестны причины ареста части команды, и на основании чего китайская полиция начала расследование. На данный момент команда ищет опытных юристов, чтобы освободить из-под стражи своих сотрудников.   По словам разработчиков, на прошлой неделе 2,5 млн FIL ($22 млн) были перемещены с платформы на

      в Новости криптовалют

    • Определить биржу по адресу кошелька

      Пару раз в темах упоминались сервисы, на которых дается информация о биткойн адресах бирж. Сейчас не нахожу. Есть адрес биткойн, он явно биржи, как определить какой? 

      в Биржи криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Создать...