硬件钱包制造商上一年出售了超越一百万个设备，已知用户最近发现的首要进犯载体。尽管没有陈述的进犯案子成功布置，但要挟自身便是十分实在的。今日，分类帐敦促用户加密钱银的用户采纳办法，防止将猎物降落到地址诈骗进犯。

还阅览：＆＃xa0;再次死了？在实际中，比特币以来，自上一年2月以来晋级729％

留意中心的人

硬件钱包被认为是存储比特币的最安全手法之一和其他加密钱银。USB冷库设备消除了连接到Web的进犯向量。但要发送资金或宣告接纳地址，有必要刺进支撑互联网的设备的硬件钱包，研究人员发现了一种影响分类帐设备的缝隙这个阶段。A 新宣告的陈述 提醒了MITM进犯的发挥作用的办法。它解说阐明：

分类帐钱包运用主机＆＃x2026上运转的javascript代码生成显现的接纳地址;歹意软件能够简略地替换担任的代码，以便运用自己的地址生成接纳地址，导致一切未来的存款被送到进犯者。

突击工作，假如被执行，就会让受害者不知道是什么工作。为了证明该缝隙是实在的，陈述＆＃x2019;作者发布了概念证明，证明了进犯举动的进犯。进犯的严峻程度是由存储在AppData文件夹中的物理软件的现实提高了进犯的现实，关于歹意软件来说，它相对简单修正接纳地址。作为陈述阐明，＆＃x201c;一切歹意软件需求做的是替换一行代码＆＃x2026;这能够经过不到10行完成蟒＆＃x201D;

各式各样的解决方案为了防止屈服于这种进犯中，存在是验证接纳地址的手法是正确的，因为陈述阐明，并且在

时的分类账

---

---

这种解决方案，尽管有用，但它不是毛病铺开它的＆＃x2019;依赖于用户记住每次转化时都会遵从这个程序。作为陈述指出，＆＃x201c;一个正确的解决方案是[强制]用户在每次接纳买卖之前验证接纳地址，就像钱包[强制]用户同意每次发送业务＆＃x201d;。[图123] ＆＃x2019; trezor现在运用的体系运用硬件钱包，强制运用2fa仅仅拜访接纳地址。期望分类帐将遵从适用于更新其设备以选用此办法。硬件钱包依然十分显着ER而不是将存储在会集交流机上的资金，但没有解决方案完全是满有把握的，因为参数壳体表现出来。 更新：因为这篇文章已宣告，因而分类账已重申这个＆＃x201c;是一个职业广泛问题。一切硬件钱包都受到影响：这不是设备的缝隙，但提醒了您无法信任您在核算机屏幕上看到的现实。＆＃x201d;它还宣告：＆＃x201c;一个更新的分类帐Chrome应用程序：咱们发布了一个更新＆＃x2026;到Chrome应用程序，这些应用程序将迫运用户验证其分类帐硬件设备上的方针地址＆＃x2013;不仅仅在他们的电脑的屏幕上。此功用已适用于几个月＆＃x2013;咱们现在将使它愈加显着。分类帐钱包桌面应用程序也将很快更新。咱们知道鄙人面的谈论部分。 图片由Shutterstock和Ledger供给。 需求核算你的比特币控股？查看咱们的＆#aa0;东西＆＃xa0;部分。