Категория > Новости > Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах - «Новости»

Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах - «Новости»


8-02-2018, 10:00. Автор: Пантелеймон

Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Самыми популярными продуктами в этой области являются устройства Ledger и Trezor, успевшие заслужить доверие сообщества и доказавшие свою надежность. Однако, как известно, абсолютной защиты не существует.


Разработчики аппаратных кошельков Ledger сами предупредили пользователей об обнаружении неприятной проблемы во всех устройствах, которые производит компания. Представители Ledger пишут, что этот недочет в теории может привести к потере всех средств, хранящихся в кошельке.


Согласно отчету разработчиков, атакующий имеет возможность осуществить атаку типа «человек по середине» (man in the middle), когда пользователь генерирует Bitcoin-адрес для перевода криптовалюты на свой кошелек Ledger. Дело в том, что в этом процессе также задействован компьютер пользователя, который в теории может быть заражен малварью, а значит, злоумышленник может вмешаться в происходящее и подменить код, перенаправив все средства на собственный адрес.


Разработчики объясняют, что владельцы устройств Ledger могут обезопасить себя от таких атак, воспользовавшись достаточно простым методом. Для этого нужно задействовать «недокументированную» функцию аппаратного кошелька, которая выводит адрес для приема криптовалюты на физический дисплей устройства. Для этого необходимо нажать на кнопку с изображением монитора, и каждый раз после генерации внимательно проверять адрес на физическом экране Ledger.





В своем официальном твиттере компания напоминает пользователям: «использование аппаратных кошельков не делает вас неуязвимыми», и рекомендует всегда соблюдать предосторожность и базовые правила информационной безопасности.





Источник новостиgoogle.com
Перейти обратно к новости