Menu Close

Dompet Hardware Buku Besar untuk mengeluarkan Memperbaiki Eksploitasi untuk Mencegah Pengguna dari Mengirim BTC pada Kecelakaan

Ledger Hardware Wallet to Issue Exploit Fix to Prevent Users from Sending BTC on Accident

Menurut sebuah blog diterbitkan oleh Mo Nokhbeh, seorang peneliti perangkat lunak kripto, aplikasi Ledger Wallet dalam bahaya eksploitasi karena kerentanan yang telah bertahan di platform sejak 2019. Menurut Mo, pengguna dapat mengirim Bitcoin (BTC) alih-alih garpu Bitcoin lainnya seperti garpu testnet BTC, Litecoin, Bitcoin Cash dll. tanpa sepengetahuan mereka jika mereka memilih 'fork'.

Untuk menggunakan Dompet perangkat keras buku besar, pengguna harus menginstal aplikasi yang sesuai ke drive USB yang memungkinkan pengguna memegang berbagai jenis mata uang digital. Namun, hanya satu aplikasi yang dapat dibuka sekaligus untuk memastikan keamanan dan isolasi total aplikasi.

Masalah muncul dengan BTC dan garpu terkaitnya misalnya jika aplikasi Litecoin Anda terbuka dan aktif dan Anda ingin mengirim LTC, dompet akan meminta konfirmasi transaksi Bitcoin sementara antarmuka menampilkannya sebagai LTC transaksi ke alamat Litecoin. Jika Anda menerima konfirmasi, transaksi BTC yang sepenuhnya valid akan dikirim keluar dari dompet Anda alih-alih garpu altcoin yang lebih murah.

Baca Lebih Lanjut >> Pelanggaran Data di Perangkat Keras Crypto Wallet Ledger Populer Mempengaruhi Juta; Tembakan Trezor

Interaksi dengan Buku Besar

Mo telah vokal kepada tim Ledger tentang kerentanan platform mereka, tetapi mengklaim bahwa tangisannya jatuh pada tahun-tahun tuli dengan masalah yang berlanjut selama satu setengah tahun terakhir. Dalam tanggapan yang diposting di Decrypt, seorang juru bicara dari Ledger mengatakan penundaan itu terutama disebabkan oleh saluran komunikasi yang digunakan peneliti keamanan. Juru bicara itu berkata,

“Peneliti menghubungi kami melalui banyak cara — terutama DM Twitter. Media yang sesuai untuk karunia bug tetap menjadi alamat email khusus (dilindungi email) Karena itu, sudut pandang kami pada timeline ini berbeda, dan kami benar-benar minta maaf atas miskomunikasi. "

Namun, Nokhbeh membantah klaim tersebut dengan mengatakan satu-satunya saat dia mengirim DM Twitter baru-baru ini pada Juni 2020 setelah sejumlah percobaan gagal melalui saluran resmi.

Baca Selengkapnya >> Buku Besar Dompet Perangkat Keras Crypto: 'Dana Aman' Setelah Kerentanan 'BigSpender' Ditemukan

Solusi untuk kerentanan Aplikasi Buku Besar

Di sebuah pernyataan berfokus pada kemungkinan eksploitasi, Ledger mengatakan kerentanan muncul sebagai tradeoff antara keamanan dan kegunaan terutama untuk jaringan Bitcoin. Sementara keamanan eksternal dompet tetap solid, Ledger memungkinkan garpu / turunan Bitcoin yang mengikuti jalur derivasi yang sama dengan crypto teratas untuk mendapatkan kunci publik atau menandatangani transaksi Bitcoin. Bunyinya,

“Beberapa garpu BTC menggunakan jalur derivasi yang sama dengan BTC. Jika kami mencegah garpu ini menggunakan jalur derivasi BTC, ini hanya akan mencegah pengguna menggunakan Ledger Nano S / X dengan garpu ini. "

Pernyataan itu lebih lanjut menyatakan solusi untuk masalah ini telah dirilis di pengguna peringatan pembaruan baru ketika transaksi yang dimaksudkan dan konfirmasi mereka tidak cocok.