Уязвимость кошельков Ledger может привести к утрате средств

Уязвимость во всех аппаратных кошельках Ledger ставит средства пользователей под угрозу

Обнаружена уязвимость во всех аппаратных кошельках Ledger, которая может привести к потере средств пользователей.


В аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая затрагивает все устройства данного производителя и может привести к тому, что пользователи потеряют свои средства, согласно отчету, опубликованному в твиттер-блоге компании в субботу, 3 февраля.

Согласно отчету, к устройствам может быть применена атака по типу “man in the middle”, в момент пользователь пытается сгенерировать адрес для получения биткойнов на свой кошелек. Если компьютер, используемый в этом процессе, заражен вредоносными программами, злоумышленник может тайно заменить код, ответственный за создание адреса, в результате чего “все будущие депозиты будут отправлены злоумышленнику”.

К счастью для владельцев кошельков Ledger, производитель указал, каким образом они могут избежать атаки. Пользователи должны использовать «недокументированную» функцию кошелька, которая позволяет увидеть адрес для получения на физическом дисплее кошелька. Проверка адреса на дисплее аппаратного кошелька поможет пользователям убедиться, что транзакция будет оправлена на  оригинальный, а не поддельный, адрес.

В отчете далее указывается, что эта функция не является обязательной и не инициируется собственным интерфейсом устройства, что возлагает конечную ответственность за безопасность средств на самих пользователей.

Аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалют, в отличие от онлайн-бирж или горячих кошельков.

Однако как признает компания Ledger в связи с выявленной уязвимостью, даже наличие аппаратного кошелька не “делает вас неуязвимым”.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник



Categories: Безопасность, Кошельки, Новости

Tags: , , , ,

Leave a Reply

Оставьте первый комментарий!

  Subscribe  
Notify of