Обнаруженная уязвимость в аппаратных кошельках Ledger может привести к потере средств пользователей

5 февраля

Хакеры приноровились подменять адреса кошельков при их создании.

Согласно отчету от третьего февраля, компания Ledger, производитель популярных аппаратных кошельков (в том числе Ledger Nano X, находящийся в топе продаж Amazon), обнаружила критическую уязвимость, которая затрагивает все ее устройства.

Атака «man in the middle» («человек в середине») может быть выполнена в тот момент, когда пользователь пытается создать адрес для приема биткоинов в свой кошелек Ledger. Если компьютер, используемый в этом процессе, заражен вредоносным ПО, злоумышленник может тайно заменить код, ответственный за создание адреса, в результате чего все будущие переводы будут отправлены на кошелек хакера.

To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh

— Ledger (@LedgerHQ) 3 февраля 2018 г.

«Чтобы уменьшить риски поражения, всегда проверяйте свой адрес получения, нажав кнопку «Монитор» на экране устройства», – советует официальный твиттер компании. Согласно пояснению, во избежание атаки пользователи Ledger должны использовать «недокументированную» функцию кошелька, которая отображает принимающий адрес на его физическом дисплее.

Только нажав кнопку монитора в левом нижнем углу меню «Receive Bitcoins» (получить средства) и подтверждая адрес на дисплее аппаратного кошелька всякий раз, когда они генерируют его, пользователи могут убедиться, что адрес не был изменен. Компания подчеркивает, что эта функция не является обязательной и не применяется в собственном интерфейсу устройств Ledger, который несет главную ответственность за безопасность средств своих пользователей.

Аппаратные (холодные) кошельки считаются одним из самых безопасных способов хранения криптовалют в отличие от хранения их на криптобирже или онлайн-кошельке. Однако, учитывая, что число пользователей Ledger уже давно перевалило за миллион, обнаруженный вектор атаки ясно показывает, что даже наличие «холодного» кошелька не делает вас неуязвимым.

Читайте также наш материал о лучших способах хранения криптовалюты!

 

Источник

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera