В аппаратном криптокошельке Ledger обнаружена критическая уязвимость

4 Февраля 2018 в 18:00, Вячеслав Ларионов 5 981 просмотр 8

Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, продажи которого довольно быстро перевалили за миллион устройств. Но недавно представители компании-разработчика сообщили, что в Ledger обнаружена критическая уязвимость, позволяющая подменить конечные кошельки и украсть принадлежащую получателю криптовалюту.


Чтобы отправить средства или загрузить адрес получателя в Ledger, его нужно подключить к Интернету — на этом этапе злоумышленники и получают возможность доступа к устройству. Кошельки Ledger создают отображаемый адрес с помощью JavaScript, а вредоносное ПО имеет возможность подменить реквизиты адресом злоумышленника, после чего все деньги, предназначенные получателю, уйдут мошенникам, а отправитель будет уверен, что всё в порядке.

Пока от уязвимости в кошельке никто не пострадал, но разработчики опубликовали на сайте видео с демонстрацией, доказывающей, что она вполне реальна и опасна. Отмечается, что ПО кошелька, хранящееся на ПК в папке AppData тоже может быть атаковано мошенниками после подмены адреса получателя.

Избежать уловки хакеров можно довольно просто: разработчики рекомендуют перед совершением транзакций всегда проверять правильность адреса получателя — для этого достаточно нажать кнопку с изображением монитора. После чего пользователь самостоятельно может подтвердить правильность транзакции ещё одним нажатием.

Даже несмотря на обнаруживающиеся периодически «дыры» в безопасности подобных устройств, использование аппаратных кошельков по-прежнему является одним из наиболее эффективных и безопасных вариантов хранения криптовалюты, ведь абсолютно защищённых от злоумышленников решений на данный момент не существует.

Чат о криптовалютах.
Чат о железе и майнинге.

В аппаратном криптокошельке Ledger обнаружена критическая уязвимость

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

8 комментариев

  1. AstaLAVistA

    Все как положено,кто ж создаст так,что бы на халявы не списать себе биткоинов. (отправлено из iOS приложения Hi-News.ru)

  2. AstaLAVistA

    И вообще пора уже понимать что только на холодном хранилище не кто не сможет украсть крипту,остальное дело техники. (отправлено из iOS приложения Hi-News.ru)

  3. marakovlab

    Да эта хрень скорее в руках у владельца развалится. В интернете огромное количество обзоров на эти штуки, и они все как один хлипкие. (отправлено из приложения Hi-News.ru)

  4. ilonMaskBitcoinovich

    Наконец дождался новостей про мои любимые биткоины. (отправлено из приложения Hi-News.ru)

  5. amd212

    $7973,63 - пробили восьмёрку.

    • Searcher

      amd212, Да кто-то умело вложился в рекламу, развернул хайп, слил по 10 штук зелёных и свалил с рынка. А накупившие лохи теперь не знают что с ними делать. И не надо говорить, что есть те, кто покупал за сотни и сейчас в профиле. Тех единицы и они уже давно поняли, куда ветер дует. Я уверен, что и 50cent положив в карман за рекламу тоже свои продал) (отправлено из приложения Hi-News.ru)

  6. JusteG

    Зaeбaли, мaйнингдрoчepы. Хватит постить пoeбeнь про крипту, всем пoxуй, oлeни вы eбaныe!

  7. karlsonx88

    Сегодня дособираю шестую ферму, ура! (отправлено из приложения Hi-News.ru)

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.