В аппаратном кошельке Ledger обнаружена критическая уязвимость

Новости
05.02.2018

Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании.

По их словам, так называемая атака «Человек посередине» может быть выполнена в момент подключения кошелька к сети для отправки средств или загрузки адреса получателя.

«Если компьютер, который используется в этом процессе, заражен вредоносным ПО, злоумышленник может тайно подменить код, ответственный за создание адреса, в результате чего все будущие депозиты будут отправлены злоумышленнику», — говорится в отчете.

Тем не менее, исследователи утверждают, что пользователи могут защититься от уязвимости. Для этого необходимо использовать функцию «Недокументированное», отображающую адрес получателя на физическом дисплее кошелька.

«Каждый раз при генерации нового адреса в меню «Получить биткоины» необходимо нажать на кнопку с изображением монитора в нижнем углу и подтвердить адрес на дисплее аппаратного кошелька. Только так пользователи могут убедиться, что адрес не был изменен», — отметили представители компании.

Аппаратные кошельки традиционно считаются одним из наиболее надежных способов хранения биткоина и других криптовалют. Однако, как признает сама компания, даже они не делают пользователей автоматически «непобедимыми», и здравый смысл наряду с соблюдением базовых принципов безопасности по-прежнему важны.

Напомним, в декабре 2017 года разработчики Ledger сообщили о проблемах с инфраструктурой. Тогда на фоне активного роста большинства ведущих криптовалют сервера платформы стали недоступны на несколько часов из-за повышенного трафика.

В январе французская компания привлекла $75 млн инвестиций, которые будут направлены на масштабирование бизнеса и дальнейшую популяризацию криптовалют. Кроме того, Ledger работает над новым решением Ledger Vault для управления криптоактивами. Этот продукт будет, в первую очередь, ориентирован на институциональных инвесторов, включая банки и хедж-фонды.

Подписывайтесь на новости ForkLog в Twitter!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<

Похожие материалы

Метки: , , ,