Jump to content
Sign in to follow this  
News Bot

Разработчики аппаратного кошелька Coldcard выпустили прошивку для устранения критической уязвимости

Recommended Posts

razrabotchiki_apparatnogo_koshelka_coldcard_vypustili_proshivku_dlya_ustraneniya_kriticheskoy_uyazvi.jpg

 

Разработчики аппаратного кошелька для биткоина Coldcard выпустили бета-патч прошивки для устранения уязвимости, которая затронула аппаратный кошелек Ledger ранее в этом году.

Исследователь безопасности Бен Ма (Ben Ma), работающий на производителя аппаратных кошельков Shift Crypto, обнаружил уязвимость в аппаратном кошельке Coldcard. Злоумышленник может обманом заставить пользователя Coldcard отправить настоящую транзакцию BTC, тогда как он считает, что отправляет транзакцию в тестовой сети.

 

Транзакции BTC как в тестовой, так и в основной сети «имеют одно и то же представление транзакции», - пишет Ма в блоге Shift Crypto. Злоумышленник может сгенерировать транзакцию основной сети Биткоина для аппаратного кошелька, но сделать ее похожей на транзакцию тестовой сети. Это затрудняет распознавание ошибки пользователями.

 

Ма узнал об уязвимости после того, как анонимный исследователь обнаружил так называемую атаку «обхода изоляции» в аппаратном кошельке Ledger. Когда была обнаружена первоначальная уязвимость, основатель Coinkite и создатель Coldcard Родольфо Новак (Rodolfo Novak) сказал:

 

 

Подробнее: https://bits.media/razrabotchiki-apparatnogo-koshelka-coldcard-vypustili-proshivku-dlya-ustraneniya-kriticheskoy-uyazvi/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Восстановление кошелька Bitcoin

      Многие задаются вопросом как сделать резервную копию кошелька. В этой статье мы и обсудим несколько вариантов сохранения кошельков, а также их ремонта в случае повреждения. Итак, приступим: Вся информация о кошельке, адрес, количество монет, транзакции находится в одном файле, который называется wallet.dat, который, по умолчанию, находится в папке по пути C:/users/appdata/roaming/НазваниеМонеты. (Для быстрого перехода в папку appdata в windows 7 можно нажать кнопку "Пуск" и набрать в строке по

      in Безопасность

    • Блокировка QIWI-кошелька

      Здравствуйте. На протяжении около 3-х месяцев использовал QIWI-кошелёк для покупки/продажи биткоинов у частных лиц. Обороты были такие, что каждый месяц превышал лимиты даже для идентифицированных пользователей, хотя мой кошелёк был неидентифицированным (однако в мае QIWI заставила пройти упрощённую идентификацию). Суммы переводов, их частота, отправители и получатели - всё часто было разным. Так вот на днях кошелёк заблокировали, и я написал в поддержку для разблокировки. Пришёл следующий ответ

      in Электронные деньги

    • Разработчики инструментов Bitcoin Development Kit представили обновление BDK 0.2.0

      Разработчики открытой библиотеки Bitcoin Development Kit (BDK) представили обновление BDK 0.2.0, которое позволяет сокращать объем данных о транзакциях в блокчейне Биткоина. Проект «Magical Bitcoin», запущенный в этом году Алекосом Филини (Alekos Filini), впоследствии был переименован в «BDK». BDK представляет собой набор инструментов для разработки кошельков Биткоина, которые могут взаимодействовать с разными платформами. Разработчик BDK Стив Майерс (Steve Myers) сообщил, что обновление

      in Новости криптовалют

    • Основатель Nexus Mutual рассказал о недавнем взломе его кошелька

      Хью Карп (Hugh Karp), основатель платформы DeFi Nexus Mutual, рассказал подробности о недавнем взломе его кошелька, в результате которого он потерял 370 000 NXM на сумму $8.4 млн. Взлом произошел 11 декабря, и, по словам Хью Карпа, он не устанавливал никаких вредоносных программ. В этот день он составлял электронное письмо и заметил, что экран компьютера несколько раз моргнул, однако он не обратил на это внимания. Как оказалось впоследствии, мигание экрана было признаком того, что злоумыш

      in Новости криптовалют

    • Разработчики Compound запустят новый протокол для взаимодействия различных блокчейнов

      Команда разработчиков популярного проекта децентрализованного финансирования Compound работает над новым инструментом Compound Chain, который позволит протоколу привлекать активы с других блокчейнов. Compound Chain – это блокчейн, который «обеспечивает перемещение активов и ликвидности между участниками других блокчейнов». Другими словами, пользователи различных сетей получат доступ к кредитованию на других блокчейнах. Аналогично, они смогут предоставлять свои средства на одной сети для п

      in Новости криптовалют

×
×
  • Create New...