论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[12382] 2018-02-21_Ledger硬件钱包存在漏洞,通过MITM可篡改钱包地址
文档创建者:
s7ckTeam
浏览次数:
10
最后更新:
2025-01-18
漏洞
10 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-02-21_Ledger硬件钱包存在漏洞,通过MITM可篡改钱包地址
L
e
d
g
e
r
硬
件
钱
包
存
在
漏
洞
,
通
过
M
I
T
M
可
篡
改
钱
包
地
址
C
o
v
f
e
f
e
F
r
e
e
B
u
f
2
0
1
8
-
0
2
-
2
1
近
日
,
刚
获
得
近
日
,
刚
获
得
7
5
0
0
万
美
元
万
美
元
B
轮
融
资
的
加
密
货
币
硬
件
钱
包
轮
融
资
的
加
密
货
币
硬
件
钱
包
“
L
e
d
g
e
r
”
被
曝
存
在
漏
洞
,
且
已
经
由
匿
名
安
全
研
究
员
确
被
曝
存
在
漏
洞
,
且
已
经
由
匿
名
安
全
研
究
员
确
认
,
网
络
犯
罪
分
子
可
利
用
该
漏
洞
向
认
,
网
络
犯
罪
分
子
可
利
用
该
漏
洞
向
L
e
d
g
e
r
使
用
者
展
示
欺
诈
性
钱
包
地
址
,
最
终
导
致
虚
拟
货
币
被
转
移
到
攻
击
者
的
钱
使
用
者
展
示
欺
诈
性
钱
包
地
址
,
最
终
导
致
虚
拟
货
币
被
转
移
到
攻
击
者
的
钱
包
中
。
包
中
。
硬
件
钱
包
通
常
被
认
为
是
存
储
加
密
货
币
最
安
全
的
选
择
,
但
是
这
次
L
e
d
g
e
r
的
新
漏
洞
无
疑
注
明
了
即
便
是
硬
件
钱
包
,
也
无
法
完
全
保
证
用
户
的
虚
拟
财
产
安
全
。
L
e
d
g
e
r
官
方
于
2
月
3
日
在
推
特
上
发
推
承
认
了
该
设
计
缺
陷
,
并
附
带
了
一
个
报
告
详
述
了
漏
洞
细
节
【
阅
读
原
文
】
。
该
报
告
称
,
L
e
d
g
e
r
钱
包
在
每
次
收
到
付
款
时
都
会
生
成
一
个
新
地
址
,
不
过
如
果
电
脑
感
染
了
恶
意
软
件
,
那
么
当
用
户
试
图
生
成
地
址
以
转
移
加
密
货
币
时
,
攻
击
者
可
通
过
中
间
人
攻
击
将
加
密
货
币
转
移
到
欺
诈
地
址
。
在
侵
入
计
算
机
之
后
,
攻
击
者
可
以
暗
中
替
换
生
成
唯
一
钱
包
地
址
的
代
码
(
由
于
L
e
d
g
e
r
钱
包
在
电
脑
上
运
行
J
a
v
a
S
c
r
i
p
t
代
码
,
所
以
如
果
电
脑
感
染
了
恶
意
软
件
,
那
么
所
有
要
做
的
就
只
有
将
生
成
地
址
的
代
码
替
换
成
指
向
攻
击
者
钱
包
的
代
码
)
,
从
而
将
这
些
加
密
货
币
转
移
到
攻
击
者
的
钱
包
中
。
报
告
强
调
说
:
“
攻
击
者
可
能
会
控
制
你
的
电
脑
屏
幕
,
然
后
向
你
展
示
一
个
错
误
地
址
,
因
此
他
就
成
了
这
次
交
易
中
的
唯
一
受
益
人
。
”
报
告
也
提
到
,
如
果
想
防
止
诸
如
此
类
的
攻
击
,
用
户
必
须
在
转
移
资
金
之
前
确
认
钱
包
地
址
是
否
正
确
,
验
证
的
具
体
步
骤
是
点
击
二
维
码
下
方
的
按
钮
。
点
击
之
后
会
显
示
硬
件
钱
包
的
地
址
,
用
户
可
据
此
验
证
。
但
是
这
种
方
法
没
法
用
于
以
太
币
钱
包
插
件
,
也
就
是
说
如
果
使
用
后
者
,
用
户
将
无
法
验
证
地
址
是
否
正
确
。
该
报
告
的
作
者
称
:
“
如
果
你
在
用
以
太
坊
应
用
程
序
,
那
么
在
该
问
题
未
得
到
解
决
之
前
,
一
定
要
保
证
在
没
有
恶
意
软
件
的
电
脑
上
使
用
。
”
发
现
该
漏
洞
的
安
全
研
究
人
员
也
表
示
该
公
司
并
未
严
肃
处
理
他
们
的
发
现
,
“
我
们
直
接
联
系
了
L
e
d
g
e
r
的
C
E
O
和
C
T
O
以
便
私
下
解
决
问
题
,
然
后
收
到
了
一
个
回
复
,
要
求
提
供
攻
击
细
节
,
之
后
我
们
的
邮
件
被
忽
略
了
三
个
星
期
,
最
后
得
到
答
复
说
不
会
进
行
任
何
修
复
。
”
研
究
人
员
称
,
“
虽
然
L
e
d
g
e
r
的
C
T
O
说
不
会
进
行
任
何
修
复
(
提
醒
用
户
验
证
地
址
的
建
议
也
被
拒
绝
)
,
但
是
他
们
称
会
致
力
于
提
高
公
众
意
识
,
以
防
止
用
户
受
到
此
类
攻
击
。
”
通
过
恶
意
软
件
篡
改
钱
包
地
址
只
是
冰
山
一
角
,
近
日
就
有
网
友
m
o
d
d
y
r
o
c
k
e
t
在
R
e
d
d
i
t
上
发
帖
,
称
自
己
在
e
B
a
y
上
买
了
个
二
手
L
e
d
g
e
r
,
但
是
一
周
没
用
,
钱
就
全
部
消
失
了
。
据
R
e
d
d
i
t
上
的
信
息
,
钱
包
卖
家
预
先
在
设
备
中
写
入
了
r
e
c
o
v
e
r
y
s
e
e
d
,
而
不
是
采
用
原
厂
的
r
a
n
d
o
m
s
e
e
d
,
所
以
导
致
了
这
位
买
家
的
财
产
损
失
。
所
以
除
了
恶
意
软
件
篡
改
导
致
的
损
失
之
外
,
L
e
d
g
e
r
硬
件
钱
包
使
用
者
也
需
要
注
意
第
三
方
卖
家
手
中
的
L
e
d
g
e
r
钱
包
。
正
如
前
文
所
提
到
的
,
就
算
硬
件
钱
包
十
足
安
全
,
使
用
者
也
可
能
会
成
为
薄
弱
环
节
,
在
防
范
恶
意
软
件
的
同
时
,
也
不
要
为
了
节
省
时
间
或
金
钱
购
买
来
源
不
可
靠
的
L
e
d
g
e
r
钱
包
。
参
考
来
源
:
h
a
c
k
r
e
a
d
/
c
o
i
n
t
e
l
e
g
r
a
p
h
,
F
B
小
编
C
o
v
f
e
f
e
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞