IT之家2月7日消息,据外媒称,上个月才宣布完成B轮融资的虚拟货币钱包“Ledger”,日前承认了自家钱包设计上存在漏洞,可以被黑客篡改钱包地址,钱包地址被篡改后用户如果不经过二次识别的话虚拟货币就被转给了偷盗者。目前Ledger官方并没有给出解决方案。
▲Ledger的硬件钱包,图片来自Twitter
Ledger的外型很像U盘,内置安全芯片,可让用户在不连网的情况下安全储存、携带私钥,当用户需要在电脑上交易虚拟货币时,必须输入PIN码才能存取私钥,以确保虚拟资产的安全性。
上个月,虚拟货币钱包的公司“Ledger”,刚宣布完成7500万美元的B轮融资,他们的CEO Eric Larcheveque表示想成为“比特币及区块链世界的安全守护者。”没想到两个周后就翻了车......
据IT之家了解Ledger的漏洞主要来自钱包本身的设计缺陷,因为硬件钱包会不断更新交易钱包地址,DocDroid报告指出,黑客有能力通过恶意软件窜改钱包地址的完整性,以此骗过用户,在不知情的情况下,将虚拟货币转给攻击者。
▲建议大家再三确认地址,图片来自Twitter
IT之家提醒大家使用硬件钱包进行虚拟货币交易时,必须再三确认地址是否一致。Ledger团队表示近期会在浏览器上新增比特币钱包的新版软件,让用户能更清楚自己的钱包地址与电脑上的地址是否相符。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。