领先的加密硬件钱包生产商Ledger否认其产品的交易管理软件具有双重支出漏洞。
根据Ledger的首席技术官Charles Guillemet的说法,最近由软件钱包ZenGo揭示的漏洞实际上就是用户体验漏洞。 他向Cointelegraph演示了其硬件钱包配套软件Ledger Live的性质:
“重要的是要了解,实际的漏洞而不是攻击,可以看作是一种巧妙的欺骗手段。 rick俩不是漏洞。 但是,我们确实希望防止任何人沦为此类聪明方案的受害者。 […] 这只是不诚实的产品购买者可以使用的UX问题。 ”
声明不是新的
ZenGo的声明与以比特币现金(BCH)为重点的公司BitcoinBCH在2019年底发布的声明密切相关。当时,该公司的首席执行官Hayden Otto在视频中解释了如何误导了比特币(BTC)的销售点解决方案商家相信未确认的交易是最终的并接受了。
就像BitcoinBCH一样,ZenGo指出,比特币的“按需收费”(RBF)功能可以轻松地使用户用具有更高目标费用的不同目标地址的新交易替换未经确认的交易。 值得注意的是,此功能仅使利用未确认交易的非最终性变得更容易,这很难,但在没有RBF的情况下仍然可以实现。
此外,ZenGo的报告还指出,RBF“本身并未引入任何新漏洞”,而是“明确将钱包应用程序和用户的责任归咎于未确认的交易是不安全的。” Guillemet证实了这一点:
“我们要感谢ZenGo以负责任的方式向我们披露了此问题。 […] 我们确实希望防止任何人沦为这类聪明计划的受害者。 防止这种情况的一种方法当然是确保首先确认任何交易。 Ledger Live将于7月2日发布更新。 现在将在未决交易中显示警告。”
ZenGo表示,由于引起了对该问题的关注,因此获得了漏洞赏金。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。