セキュリティポータルに戻る
Malicious change in mixed transactions
報告日:March 7, 2020
A specially crafted multisig transaction could leverage a inconsistent sanitization of inputs to include a change output of an attacker, which wasn't confirmed by the user.
修正済みの脆弱性
コミュニティからの報告により、調査を行い、問題を解決しました。あなたのセキュリティは常に最優先です。
- Inability to cancel certain flows on pre-production firmware2025年10月31日
- Fix side-channel in BIP-39 mnemonic processing when unlocked2025年9月24日
- Donjon's Trezor Safe 3 evaluation2024年11月12日
- Missing confirmation in the ECDHSessionKey call2023年11月26日
- XSS in Trezor Connect legacy versions2023年2月7日
- Insufficient field size check in Protobuf2021年7月12日