В криптовалютных кошельках Ledger найдена критическая уязвимость

В криптовалютных кошельках Ledger найдена критическая уязвимость 1

Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании.

По словам специалистов, так хакерская атака может быть выполнена в момент подключения кошелька к сети для отправки средств или загрузки адреса получателя. Злоумышленник может получить доступ к кошельку, скрыто подменить код отправления платежа и пользователь фактически сам переведет ему деньги при следующей транзакции. Вероятнее все средства, что хранятся у клиента в кошельке.

«Если компьютер, который используется в этом процессе, заражен вредоносным ПО, злоумышленник может тайно подменить код, ответственный за создание адреса, в результате чего все будущие депозиты будут отправлены злоумышленнику», — говорится в отчете.

Спасение утопающих…

Тем не менее, эксперты утверждают, что пользователи могут защититься от уязвимости. Для этого необходимо использовать функцию «Недокументированное», отображающую адрес получателя на физическом дисплее кошелька.

В криптовалютных кошельках Ledger найдена критическая уязвимость 2

 «Каждый раз при генерации нового адреса в меню «Получить биткоины» необходимо нажать на кнопку с изображением монитора в нижнем углу и подтвердить адрес на дисплее аппаратного кошелька. Только так пользователи могут убедиться, что адрес не был изменен», — отметили представители компании.

Аппаратные кошельки традиционно считаются одним из наиболее надежных способов хранения биткоина и других криптовалют. Однако, как признает сама компания, даже они не делают пользователей максимально защищенным от угроз, и здравый смысл наряду с соблюдением базовых принципов безопасности по-прежнему важны.

В криптовалютных кошельках Ledger найдена критическая уязвимость 3

Напомним, в декабре 2017 года разработчики Ledger сообщили о проблемах с инфраструктурой. Тогда на фоне активного роста большинства ведущих криптовалют сервера платформы стали недоступны на несколько часов из-за повышенного трафика.

Сейчас Ledger работает над новым решением Ledger Vault для управления криптоактивами. Этот продукт будет ориентирован на крупных институциональных инвесторов, включая банки и хедж-фонды.

Читайте также:   Bitfury открыла новый дата-центр в Норвегии