ZenGo披露新漏洞BigSpender,称其存在于Ledger和Edge等钱包中
发布时间:2020/07/02 区块链新闻 浏览:756
据The Block消息,加密货币钱包服务商ZenGo表示,其在Ledger、BRD和Edge等市场主流钱包中发现了一个漏洞,攻击者可通过此漏洞欺骗用户,让用户在未收到比特币的情况下以为自己收到了,
ZenGo向相关钱包服务商提交了自己的调查结果,并同意为其保密90天,作为正式披露程序的一部分。目前,90天期限已于7月1日到期,报告中提及的三家钱包服务商确认意识到了这一问题,并对此漏洞进行了修复。
ZenGo将这一漏洞命名为“BigSpender”,攻击手法定义为“双重支出攻击”。但这一描述遭到了上述钱包商的一致反对。
Ledger首席技术官Charles Guillemet称这个问题“只是一个简单的UX(用户体验)错误”,与其说是漏洞更像是“一个聪明的诡计”。BRD首席技术官Samuel Sutch也表示:“在与ZenGo的任何一次沟通中,对方都没有成功地展示过这种攻击方式。”
发布时间: