20 個月前,我們團隊向 Trezor 和 MetaMask 報告了一個關於硬件錢包的中間人攻擊漏洞(MITM)。這是一種設計上的缺陷,一旦錢包軟件與硬件設備間的通信被截獲或篡改,用戶可能會遭受嚴重的資產損失。這篇文章很好地解釋了整個攻擊過程和防範辦法。

https://zhangzhao.name/%E7%A1%AC%E4%BB%B6%E9%92%B1%E5%8C%85%E4%B8%8A%E7%9A%84%E8%BE%BE%E6%91%A9%E5%85%8B%E5%88%A9%E6%96%AF%E4%B9%8B%E5%89%91-%E9%9A%90%E7%A7%98%E7%9A%84%E4%B8%AD%E9%97%B4%E4%BA%BA%E5%A8%81%E8%83%81-522af4897bab