Erklärung oder Update zum Problem der Ableitungspfad-Isolation
- Dieses Thema hat 1 Antwort und 2 Teilnehmer, und wurde zuletzt aktualisiert vor 2 Jahren, 4 Monaten von
.
-
Beiträge
-
-
Vor kurzem hatten der Trezor und die Ledger-Geräte dieses Problem, bei dem sie nicht vor ungewöhnlichen Ableitungspfaden von Altcoin warnten, so dass Angreifer den Anschein erwecken konnten, dass eine Altcoin-Transaktion durchgeführt wurde, aber mit dem Ableitungspfad von Bitcoin (was ein gültiger Vorgang sein kann, wenn Sie mit nicht geteilten Münzen arbeiten und sie aufteilen wollen, aber trotzdem eine Warnung ausgeben sollten), der für Bitcoin verwendet werden kann, so dass das Opfer dazu gebracht werden konnte, stattdessen Bitcoin zu senden.
Da der Keepkey einen Fork der Trezor-Firmware verwendet, würde ich es nicht als unwahrscheinlich bezeichnen, dass der Keepkey dafür anfällig ist (und eine Antwort von einem meiner Meinung nach recht seriösen Benutzer in der Kryptowährungsszene, die besagt, dass der Keepkey für diesen Exploit anfällig ist).
Allerdings gab es weder hier noch im Shapeshift-Blog eine Stellungnahme und auch keine Firmware-Updates, was ehrlich gesagt nicht besonders beeindruckend ist.
-
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
