Компания trezor, создающая аппаратные криптовалютные кошельки, анонсировала обновление прошивки 1.9.1 для Trezor One и 2.3.1 для устройств Trezor Model T. Обновление устранит уязвимость системы безопасности SegWit-транзакций, обнаруженную три месяца назад.
Заявляется, что больше пользователи не станут жертвами манипуляций разницей между входной и выходной суммами и не заплатят значительно большую плату, не подозревая об этом.
Транзакции Segregated Witness (SegWit) требуют подписи разных данных, поскольку там присутствует сумма utxo. Это упрощает процесс, и если злоумышленник предоставит ложную информацию об этой сумме UTXO, подпись будет недействительной.
В Trezor заявили, что «приложения, использующие Trezor Connect версии 8, будут продолжать работать без проблем».
Также для пользователей кошелька Electrum будет представлен патч, до внедрения которого использование с последними обновлениями будет невозможно.