ترزور
مصطفی افخمی | 2020.06.06

بسته‌ی به‌روزرسانی منتشر شده برای کیف‌پول‌های سخت‌افزاری ممکن است منجر به قفل شدن موجودی کاربران شود

ترزور، شرکت ارائه‌دهنده‌ی کیف‌پول سخت‌افزاری، بسته به‌روزرسانی مهمی را برای فریمور محصولات خود منتشر کرده است. این بسته در پاسخ به نقص امنیتی بالقوه‌ای منتشر شده که برخی از کیف‌پول‌های سخت‌افزاری استفاده‌کننده از پروتکل سگویت را در معرض خطر قرار می‌دهد. گفتنی است سگویت، راهکاری است که امکان انجام ارزان‌تر تراکنش‌های بیت کوین را با حجم داده‌ی کمتر میسر می‌کند.

اما حتی با انتشار این بسته‌ی به‌روزرسانی، کاربران ترزور که برای کار با دیگر نرم‌افزارهای بیت کوینی از جمله Wasabi و BTCPay به این کیف‌پول متکی هستند، کماکان دچار مشکل‌اند و باید منتظر بمانند.

گفتنی است آن دسته از کاربرانی که اقدام به نصب این بسته‌ی به‌روزرسانی کرده‌اند، اگر با Wasabi یا BTCPay کار کنند، موجودی کیف‌پول‌هایشان قفل خواهد شد. از این رو Wasabi و BTCPay از کاربران خود خواسته‌اند تا پیش از حل مشکل سازگاری میان بسته‌ی به‌روزرسانی تازه انتشار یافته و نرم‌افزارهای آن‌ها از به‌روزرسانی فریمور کیف‌پول خود خودداری کنند.

سلیم رشید، هکر مستقل و سرشناس، پیش‌تر موفق شده بود آسیب‌پذیری یاد شده را در کیف‌پول‌های سخت‌افزاری کشف کند و جزئیات آن را در اختیار شرکت‌های بزرگ فعال در این حوزه از جمله لجر و ترزور قرار داده بود. اکنون ترزور با انتشار یک بسته‌ی به‌روزرسانی برای فریمور کیف‌پول‌های سخت‌افزاری خود این آسیب‌پذیری را رفع و رجوع کرده است.

Source