بستهی بهروزرسانی منتشر شده برای کیفپولهای سختافزاری ممکن است منجر به قفل شدن موجودی کاربران شود
ترزور، شرکت ارائهدهندهی کیفپول سختافزاری، بسته بهروزرسانی مهمی را برای فریمور محصولات خود منتشر کرده است. این بسته در پاسخ به نقص امنیتی بالقوهای منتشر شده که برخی از کیفپولهای سختافزاری استفادهکننده از پروتکل سگویت را در معرض خطر قرار میدهد. گفتنی است سگویت، راهکاری است که امکان انجام ارزانتر تراکنشهای بیت کوین را با حجم دادهی کمتر میسر میکند.
اما حتی با انتشار این بستهی بهروزرسانی، کاربران ترزور که برای کار با دیگر نرمافزارهای بیت کوینی از جمله Wasabi و BTCPay به این کیفپول متکی هستند، کماکان دچار مشکلاند و باید منتظر بمانند.
گفتنی است آن دسته از کاربرانی که اقدام به نصب این بستهی بهروزرسانی کردهاند، اگر با Wasabi یا BTCPay کار کنند، موجودی کیفپولهایشان قفل خواهد شد. از این رو Wasabi و BTCPay از کاربران خود خواستهاند تا پیش از حل مشکل سازگاری میان بستهی بهروزرسانی تازه انتشار یافته و نرمافزارهای آنها از بهروزرسانی فریمور کیفپول خود خودداری کنند.
سلیم رشید، هکر مستقل و سرشناس، پیشتر موفق شده بود آسیبپذیری یاد شده را در کیفپولهای سختافزاری کشف کند و جزئیات آن را در اختیار شرکتهای بزرگ فعال در این حوزه از جمله لجر و ترزور قرار داده بود. اکنون ترزور با انتشار یک بستهی بهروزرسانی برای فریمور کیفپولهای سختافزاری خود این آسیبپذیری را رفع و رجوع کرده است.