В апаратному криптокошельке Ledger виявлена критична уразливість

Прийнято вважати, що криптовалютные апаратні гаманці дуже надійні, а тому найкраще підходять для зберігання своїх заощаджень і проведення різних транзакцій. Одним з найбільш вдалих пристроїв минулого року вважався французький апаратний криптокошелек Ledger, продажі якого досить швидко перевалили за мільйон пристроїв. Але нещодавно представники компанії-розробника повідомили, що в Ledger виявлена критична уразливість, що дозволяє підмінити кінцеві гаманці і вкрасти що належить одержувачу криптовалюту.

Щоб відправити кошти або завантажити адресу одержувача в Ledger, його потрібно підключити до Інтернету — на цьому етапі зловмисники і отримують можливість доступу до пристрою. Гаманці Ledger створюють відображається адресу за допомогою JavaScript, а шкідливе ПЗ має можливість підмінити реквізити адресою зловмисника, після чого всі гроші, призначені одержувачу, підуть шахраям, а відправник буде впевнений, що все в порядку.

Поки від уразливості в гаманці ніхто не постраждав, але розробники опублікували на сайті відео з демонстрацією, яка доводить, що вона цілком реальна і небезпечна. Відзначається, що З гаманця, зберігається на ПК, в папці AppData теж може бути атаковано шахраями після підміни адреси одержувача.

Уникнути виверти хакерів можна досить просто: розробники рекомендують перед вчиненням транзакцій завжди перевіряти правильність адреси одержувача — для цього достатньо натиснути кнопку з зображенням монітора. Після чого користувач самостійно може підтвердити правильність транзакції ще одним натисненням.

Навіть незважаючи на що виявляються періодично «дірки» в безпеці подібних пристроїв, використання апаратних гаманців як і раніше є одним з найбільш ефективних і безпечних варіантів зберігання кріптовалюти, адже абсолютно захищених від зловмисників рішень на даний момент не існує.

Чат про криптовалютах.
Чат про залозі і майнинге.