В аппаратном криптокошельке Ledger обнаружена критическая уязвимость

4 Февраля 2018, Вячеслав Ларионов 8

Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, продажи которого довольно быстро перевалили за миллион устройств. Но недавно представители компании-разработчика сообщили, что в Ledger обнаружена критическая уязвимость, позволяющая подменить конечные кошельки и украсть принадлежащую получателю криптовалюту.


Чтобы отправить средства или загрузить адрес получателя в Ledger, его нужно подключить к Интернету — на этом этапе злоумышленники и получают возможность доступа к устройству. Кошельки Ledger создают отображаемый адрес с помощью JavaScript, а вредоносное ПО имеет возможность подменить реквизиты адресом злоумышленника, после чего все деньги, предназначенные получателю, уйдут мошенникам, а отправитель будет уверен, что всё в порядке.

Пока от уязвимости в кошельке никто не пострадал, но разработчики опубликовали на сайте видео с демонстрацией, доказывающей, что она вполне реальна и опасна. Отмечается, что ПО кошелька, хранящееся на ПК в папке AppData тоже может быть атаковано мошенниками после подмены адреса получателя.

Избежать уловки хакеров можно довольно просто: разработчики рекомендуют перед совершением транзакций всегда проверять правильность адреса получателя — для этого достаточно нажать кнопку с изображением монитора. После чего пользователь самостоятельно может подтвердить правильность транзакции ещё одним нажатием.

Даже несмотря на обнаруживающиеся периодически «дыры» в безопасности подобных устройств, использование аппаратных кошельков по-прежнему является одним из наиболее эффективных и безопасных вариантов хранения криптовалюты, ведь абсолютно защищённых от злоумышленников решений на данный момент не существует.

Чат о криптовалютах.
Чат о железе и майнинге.

В аппаратном криптокошельке Ledger обнаружена критическая уязвимость

8 комментариев Оставить свой

  1. AstaLAVistA

    Все как положено,кто ж создаст так,что бы на халявы не списать себе биткоинов.

  2. AstaLAVistA

    И вообще пора уже понимать что только на холодном хранилище не кто не сможет украсть крипту,остальное дело техники.

  3. marakovlab

    Да эта хрень скорее в руках у владельца развалится. В интернете огромное количество обзоров на эти штуки, и они все как один хлипкие.

  4. ilonMaskBitcoinovich

    Наконец дождался новостей про мои любимые биткоины.

  5. amd212

    $7973,63 - пробили восьмёрку.

    • Searcher

      amd212, Да кто-то умело вложился в рекламу, развернул хайп, слил по 10 штук зелёных и свалил с рынка. А накупившие лохи теперь не знают что с ними делать. И не надо говорить, что есть те, кто покупал за сотни и сейчас в профиле. Тех единицы и они уже давно поняли, куда ветер дует. Я уверен, что и 50cent положив в карман за рекламу тоже свои продал)

  6. JusteG

    Зaeбaли, мaйнингдрoчepы. Хватит постить пoeбeнь про крипту, всем пoxуй, oлeни вы eбaныe!

  7. karlsonx88

    Сегодня дособираю шестую ферму, ура!

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.