Уязвимость во всех аппаратных кошельках Ledger ставит средства пользователей под угрозу
Уязвимость во всех аппаратных кошельках Ledger подвергает средства пользователей риску быть украденными.
В аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая затрагивает все устройства данного производителя и может привести к тому, что пользователи потеряют свои средства, согласно отчету, опубликованному в твиттер-блоге компании в субботу, 3 февраля.
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) February 3, 2018
Согласно отчету, к устройствам может быть применена атака по типу “man in the middle”, когда пользователь пытается сгенерировать адрес для получения биткойнов на свой кошелек. Если компьютер, используемый в этом процессе, заражен вредоносными программами, злоумышленник может тайно заменить код, ответственный за создание адреса, в результате чего “все будущие депозиты будут отправлены злоумышленнику”.
К счастью для владельцев кошельков Ledger, производитель указал, каким образом они могут избежать атаки. Пользователи должны использовать «недокументированную» функцию кошелька, которая отображает адрес получения на физическом дисплее кошелька.
Нажав кнопку monitor в левом нижнем углу меню «получить биткойны» и подтверждая адрес на дисплее аппаратного кошелька каждый раз, когда тот требует сгенерировать новый ключ, пользователи гарантированно получают оригинальный, а не поддельный, адрес.
В отчете далее указывается, что эта функция не является обязательной и не применяется собственным интерфейсом устройства, что возлагает конечную ответственность за безопасность средств на самих пользователей.
Аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалют, в отличие от их хранения на онлайн-бирже или в горячем кошельке.
Однако расслабляться нельзя: учитывая, что миллионы пользователей самого Ledger оказались затронутыми недавно обнаруженной возможностью атаки, ситуация показывает, по словам компании, что даже наличие аппаратного кошелька не “делает вас неуязвимым”.
Делитесь вашим мнением об этой новости в комментариях ниже.
Подписывайтесь на CoinHunt в телеграмм
