最近的一份报告认为，Ledger 应用程序未能修复允许“比特币分叉”攻击的主要漏洞。

Mo Nokhbeh 声称 Ledger 的钱包未能正确隔离负责授权不同资产交易的应用程序。这会产生一个漏洞，用户的钱包可能会被愚弄，授权价值较低的资产（例如莱特币 （Mo Nokhbeh 声称 Ledger 的钱包未能正确隔离负责授权不同资产交易的应用程序。这会产生一个漏洞，用户的钱包可能会被愚弄，授权价值较低的资产（例如莱特币）的交易）、比特币现金 （、比特币现金） 或任何其他比特币分叉或任何其他比特币分叉）进行交易，而实际上，比特币 （BTC） 交易正在发布。Nokhbeh 告诉 Cointelegraph：

“这个应用程序应该被隔离，以便它只对测试网派生路径进行签名。但是，向它发送常规的主网比特币交易将通过。此外，它将把 TX 呈现为测试网比特币，就好像它是测试网比特币一样，呈现给测试网比特币地址。

根据 Nokhbeh 的说法，他让 Ledger 充分意识到了这个漏洞，尽管承认了这一点，但该公司未能修复它。相反，他们选择发布对现有应用程序的更新，如果检测到此类漏洞，该更新将向用户提供警告提示。