研究人员：攻击者能够入侵加密货币硬件钱包，目前漏洞已修复

Ledge研究人员证明可以对硬件钱包制造商Coinkite和Shapeshift产品进行攻击，这可能会让攻击者找到保护这些钱包的PIN码。目前漏洞已经被修复，两次黑客攻击都需要对设备进行物理访问，这从一开始就将危险降到最低。但Ledger认为，保持硬件钱包的最高标准还是值得的。Ledger首席技术官、Donjon安全团队负责人CharlesGuillmet表示，“如果你愿意，你可以在一个硬件钱包里放入数百万甚至数十亿美元。因此，如果攻击者能够物理访问硬件钱包，而钱包又不安全，那么这绝对是一件大事。一些加密货币交易所甚至将硬件钱包用于冷存储。”Shapeshift在2月份通过固件更新修复了KeepKey钱包中的一个漏洞。Coinkite的ColdcardMk2钱包中的硬件缺陷仍然存在，但在该公司目前的Coldcard型号Mk3中已修复。研究人员将在6月份的法国安全会议SSTIC上展示他们对Mk2的攻击。

动态 | 安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病:安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病，该恶意软件会将用户重定向到RIG漏洞利用工具包。该赎金记录将包含指向Tor付款站点的链接，其中将列出当前赎金金额和将付款发送至的比特币地址。在研究人员的测试中发现，赎金为1995美元，经过4天多的时间后变为3990美元。（Bleeping Computer）[2019/11/15]

动态 | 区块链研究人员希望彻查加密货币交易所排行数据:据ccn消息，近日，一个以加密货币为中心的市场分析平台ViewBase发布了一份报告。报告详细介绍了对交易进行正确排名的方式。认为纯粹按交易量排名是不正确的作法，排名也需要基于交易所持有加密货币的数量，和所拥有令牌的价值。ViewBase研究了三种对交换进行排名的方法。第一种方式是以太坊持有量。排名前三的是Kraken，Binance，Bittrex。第二种是ERC-20代币的持有估值。排名前三的分别是Binance，火币，Bittrex。最后一个指标是交易所拥有以太坊和所有代币的组合估值。排名前三的Binance，火币，Bittrex。报告也表示，这些数据不一定是评判交易所的最佳方式，但是一个重要的指标，特别是对于需要大量流动性的交易者而言，交易所的交易量远远超过代币转手的次数。[2019/5/6]

动态 | 研究人员发现Trezor和Ledger硬钱包漏洞:据Cointelegraph消息，12月27日，研究人员发布了一段视频，宣称发现了Trezor One、Ledger Nano S和Ledger Blue的漏洞。他们宣布能够从Trezor One的内存里提取私钥、覆盖现有数据并修改固件，不过只有在用户未设置密码的情况下才能做到。他们能在Ledger Nano S上安装任何固件，研究团队的一位成员甚至声称，能把恶意交易发送到ST31安全芯片上，并在屏幕上显示虚假的交易信息。对于Ledger Blue，研究人员表示，这款钱包配有彩色触摸屏，信号在从主板传输到屏幕的过程中会泄漏，输入的密码会通过泄漏的无线电信号被外界接收到。[2018/12/28]

标签：DGEEDGEDGELEDHONEYBADGERledger钱包无法同步pledge币目前进展ledger钱包是哪个国家的

瑞波币热门资讯