Аппаратные кошельки Ledger могут быть взломаны
О найденной уязвимости производитель популярных аппаратных кошельков уведомил своих пользователей. Возможна атака типа «Человек посередине» (Man-in-the-middle, MITM).
Чтобы защититься от такого рода атак, необходимо каждый раз в ручном режиме проверять правильность адреса, нажимая кнопку с изображённым монитором.
В противном случае хакеры могут воспользоваться невнимательностью владельца кошелька и заменить код, создающий адрес получателя. В итоге деньги будут перечислены на счёт злоумышленников.
В своём сообщении в Twitter Ledger ссылается на документ с описанием проблемы, в котором указано, что впервые об уязвимости компания узнала ещё 4 января.
Разработчик, который уведомил Ledger об этой проблеме (его имя не называется), неоднократно требовал обновления программного обеспечения (10 и 13 января), но в ответ было лишь молчание.
27 января CTO Ledger ответил, что обновлений не будет, но компания проинформирует своих пользователей о возможной опасности.
Эта позиция вызвала волну критических комментариев в адрес Ledger. Пользователи также возмущены промедлением в решении этого вопроса со стороны компании. Ledger в свою очередь настаивает на своей правоте.
На данный момент сообщений о хакерских атаках на кошельки Ledger не поступало.
- Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
- Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
- Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
- Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
- Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023