Обнаружена уязвимость во всех аппаратных кошельках Ledger, которая может привести к потере средств пользователей.
В аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая затрагивает все устройства данного производителя и может привести к тому, что пользователи потеряют свои средства, согласно отчету, опубликованному в твиттер-блоге компании в субботу, 3 февраля.
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh
— Ledger (@Ledger) February 3, 2018
Согласно отчету, к устройствам может быть применена атака по типу “man in the middle”, в момент пользователь пытается сгенерировать адрес для получения биткойнов на свой кошелек. Если компьютер, используемый в этом процессе, заражен вредоносными программами, злоумышленник может тайно заменить код, ответственный за создание адреса, в результате чего “все будущие депозиты будут отправлены злоумышленнику”.
К счастью для владельцев кошельков Ledger, производитель указал, каким образом они могут избежать атаки. Пользователи должны использовать «недокументированную» функцию кошелька, которая позволяет увидеть адрес для получения на физическом дисплее кошелька. Проверка адреса на дисплее аппаратного кошелька поможет пользователям убедиться, что транзакция будет оправлена на оригинальный, а не поддельный, адрес.
В отчете далее указывается, что эта функция не является обязательной и не инициируется собственным интерфейсом устройства, что возлагает конечную ответственность за безопасность средств на самих пользователей.
Аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалют, в отличие от онлайн-бирж или горячих кошельков.
Однако как признает компания Ledger в связи с выявленной уязвимостью, даже наличие аппаратного кошелька не “делает вас неуязвимым”.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
