В аппаратном кошельке Ledger обнаружена критическая уязвимость

pig_500х400
pig_500х400

Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании.

По их словам, так называемая атака «Человек посередине» может быть выполнена в момент подключения кошелька к сети для отправки средств или загрузки адреса получателя.

«Если компьютер, который используется в этом процессе, заражен вредоносным ПО, злоумышленник может тайно подменить код, ответственный за создание адреса, в результате чего все будущие депозиты будут отправлены злоумышленнику», — говорится в отчете.

Тем не менее, исследователи утверждают, что пользователи могут защититься от уязвимости. Для этого необходимо использовать функцию «Недокументированное», отображающую адрес получателя на физическом дисплее кошелька.

«Каждый раз при генерации нового адреса в меню «Получить биткоины» необходимо нажать на кнопку с изображением монитора в нижнем углу и подтвердить адрес на дисплее аппаратного кошелька. Только так пользователи могут убедиться, что адрес не был изменен», — отметили представители компании.

Аппаратные кошельки традиционно считаются одним из наиболее надежных способов хранения биткоина и других криптовалют. Однако, как признает сама компания, даже они не делают пользователей автоматически «непобедимыми», и здравый смысл наряду с соблюдением базовых принципов безопасности по-прежнему важны.

Напомним, в декабре 2017 года разработчики Ledger сообщили о проблемах с инфраструктурой. Тогда на фоне активного роста большинства ведущих криптовалют сервера платформы стали недоступны на несколько часов из-за повышенного трафика.

В январе французская компания привлекла $75 млн инвестиций, которые будут направлены на масштабирование бизнеса и дальнейшую популяризацию криптовалют. Кроме того, Ledger работает над новым решением Ledger Vault для управления криптоактивами. Этот продукт будет, в первую очередь, ориентирован на институциональных инвесторов, включая банки и хедж-фонды.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK