Ledger 冷钱包爆漏洞！无法识别比特币及分叉链，恐致用户在不知情下转出 BTC

硬体钱包公司 Ledger 日前被网友爆出其产品漏洞：用户可能在介面上显示交易 Altcoin 时，实际上是在交易比特币。针对此安全疑虑，Ledger 并无在收到网友私下回报的一开始就做出修复，而是等到网友将事情在网路上揭露，才在几天后做出回应。相关新闻：三大冷钱包商被骇？Trezor、Ledger、KeepKey 惊传逾 8 万位用户资料遭拍卖！

近

期，有网友 monokh 写了一篇完整文章，揭露硬体钱包公司 Ledger 的应用程式存在着十分严重的安全问题：它无法将授权交易的 APP 隔离处理不同币种，意即当用户以为其正在交易如比特币现金BCH、莱特币LTC等币值较低的币种时，实际上很有可能是在不知情的情况下交易了比特币BTC。

Ledger 钱包的漏洞

出于安全考量，许多用户会将加密货币储存在冷钱包中。

Ledger 冷钱包的重要功能之一是隔离不同币种间的交易，你一次只能在一个设备上解锁一个应用程式以交易特定币种；解锁后的资产将会与外部连结，能够导出公钥、产生数位签章、确认交易。因此，若 Ledger 要达成安全的目标，第一条件即是没有被解锁的应用程式无法与外界连结。

而近期网友 monokh 发现，Ledger 无法识别比特币主网以及其分叉，也就是说若你解锁了 BCH 的应用程式，则比特币BTC、BCH 等的应用程式皆能与外部连结、进行交易。

而今天假设你要传送 BCH，将会经过以下步骤：

你以为你在交易 BCH，实际上你交易了 BTC。Ledger 应于第二步就发现错误并阻止接下来的执行，但功能缺失让其不断在设备上提示用户他是在交易 BCH。

monokh 表示，若未能及时修复此漏洞，将可能导致严重的后果，任何人都可利用用户对 Ledger 钱包的信任进行攻击，用户可能会被欺骗交易比特币、将币种数量泄漏等。

而他也从 5 月开始不断地向 Ledger 告知此漏洞，但 Ledger 尚未修正。尽管 Ledger 已经承认了问题的存在，但他们仅在现有的应用程式更新版中加入提示，若用户面临到此类状况，将会跳出提醒。