Aktualizacje portfeli Trezor One i Trezor Model T | Wiadomości | CrypS.

Aktualizacje portfeli Trezor One i Trezor Model T

Michał Misiura
trezor wprowadza aktualizacje w portfelach sprzętowych trezor one i trezor model t

Jeden z wiodących dostawców portfeli sprzętowych – firma Trezor, poinformowała o aktualizacji modeli One (do wersji 1.9.1) oraz Trezor Model T (do wersji 2.3.1). Powodem wprowadzenia zmian jest usunięcie luki w zabezpieczeniach.

Do aktualizacji doszło w środę 3 czerwca. Zmiany w firmware powodują konieczność aktualizacji wszystkich portfeli, które współpracują z Trezor. Lukę wykrył zaś użytkownik Saleem Rashid, który bierze aktywny udział w programie bug bounty firmy. Opisane przez niego zagrożenie dotyczyło transakcji SegWit, które okazały się podatne na ataki malware.

Wprowadzenie SegWit’a miało na celu ograniczenie ilości informacji potrzebnych do zatwierdzenie transakcji. Wyjściowa wartość zostawała zapisana w inpucie, który otrzymywał podpis. Gdyby ktoś za pomocą malware podał właścicielowi portfela złą wartość – transakcja byłaby nieprawidłowa. Składając jednak dwie transakcje z różnymi inputami, atakujący mógł połączyć je ze sobą generując bardzo wysoką opłatę transakcyjną.

Wprowadzone zmiany przywracają weryfikację kwoty UTXO z poprzednich transakcji. Trezor zacznie więc traktować transakcję SegWit tak jak standardowe operacje.

Jak to wyglądało w praktyce

Praktyczny przykład wykorzystania takiej luki opisano na blogu Trezora, w następujący sposób:

  1. Ofiara ma dwa SegWit / BIP-143 UTXO po 15 BTC i 20 BTC.

Kompatybilność

Trezor będzie znów traktować transakcje SegWit tak jak pozostałe, czyli zacznie sprawdzać kwotę UTXO z wcześniejszych operacji.

Niektóre narzędzia innych firm nie pozwalają jednak portfelom sprzętowym na uzyskanie informacji o poprzedniej transakcji w przypadku danych wejściowych SegWit. W związku z tym do czasu wprowadzania u nich łatki, nie będą one obsługiwane przez portfele Trezor. Bez komplikacji działać będą nadal aplikacje korzystające z Trezor Connect w wersji 8. Do momentu wprowadzania modyfikacji obsługiwane nie będę HWI, serwer BTCPay i portfel Wasabi

Szczegółowe informacje o zmianach na blogu Trezora

trezor wprowadza aktualizacje w portfelach sprzętowych trezor one i trezor model t
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.