Trezor проведет обновление для устранения уязвимости Segwit-транзакций

Компания Trezor, создающая аппаратные криптовалютные кошельки, анонсировала обновление прошивки 1.9.1 для Trezor One и 2.3.1 для устройств Trezor Model T. Обновление устранит уязвимость системы безопасности SegWit-транзакций, обнаруженную три месяца назад.

Заявляется, что больше пользователи не станут жертвами манипуляций разницей между входной и выходной суммами и не заплатят значительно большую плату, не подозревая об этом.

Транзакции Segregated Witness (SegWit) требуют подписи разных данных, поскольку там присутствует сумма UTXO. Это упрощает процесс, и если злоумышленник предоставит ложную информацию об этой сумме UTXO, подпись будет недействительной.

В Trezor заявили, что «приложения, использующие Trezor Connect версии 8, будут продолжать работать без проблем».

Также для пользователей кошелька Electrum будет представлен патч, до внедрения которого использование с последними обновлениями будет невозможно.

Источник: cryptocurrency.tech