链闻消息,Kraken网络安全部门KrakenSecurityLabs发文披露关于LedgerNanoX钱包中供应链上存在的安全漏洞。该部门识别出两种针对LedgerNanoX钱包的潜在攻击手段,分别为坏账本攻击和盲账本攻击。这些攻击可以让恶意攻击者控制连接到钱包的电脑,并安装恶意软件,可能会导致钱包所有者的资金失窃。对此,Ledger官方回应称,Ledger已发布固件版本1.2.4-2,修复了所有问题。LedgerNanoX上的加密资产仍然是安全的,而且钱包的安全性取决于安全元件,而不是MCU芯片。该漏洞纯粹是物理漏洞,不会涉及可以远程执行的攻击。另外,LedgerNanoS钱包不受此影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。