Аппаратные кошельки Ledger могут быть взломаны

О найденной уязвимости производитель популярных аппаратных кошельков уведомил своих пользователей. Возможна атака типа «Человек посередине» (Man-in-the-middle, MITM).

Чтобы защититься от такого рода атак, необходимо каждый раз в ручном режиме проверять правильность адреса, нажимая кнопку с изображённым монитором.

В противном случае хакеры могут воспользоваться невнимательностью владельца кошелька и заменить код, создающий адрес получателя. В итоге деньги будут перечислены на счёт злоумышленников.

В своём сообщении в Twitter Ledger ссылается на документ с описанием проблемы, в котором указано, что впервые об уязвимости компания узнала ещё 4 января.

Разработчик, который уведомил Ledger об этой проблеме (его имя не называется), неоднократно требовал обновления программного обеспечения (10 и 13 января), но в ответ было лишь молчание.

27 января CTO Ledger ответил, что обновлений не будет, но компания проинформирует своих пользователей о возможной опасности.

Эта позиция вызвала волну критических комментариев в адрес Ledger. Пользователи также возмущены промедлением в решении этого вопроса со стороны компании. Ledger в свою очередь настаивает на своей правоте.

На данный момент сообщений о хакерских атаках на кошельки Ledger не поступало.

Добавить комментарий