BitHow.ru — Самый популярный многопользовательский сайт про криптовалюты. Присоединяйтесь
Новости

Уязвимость позволяет хакерам взламывать кошельки Ledger

Специалисты по кибербезопасности обнаружили серьезную уязвимость в аппаратном кошельке Ledger, которая может быть использована злоумышленниками для взлома практически всех моделей выпущенных компанией устройств.

Как выяснилось, перехват данных может быть осуществлен непосредственно в момент создания нового адреса для получения криптовалюты при помощи кошелька Ledger. Таким образом, если компьютер пользователя уже инфицирован зловредным программным обеспечение, взломщик может сгенерировать нужный ему адрес, а затем подменить его, получая все последующие транзакции прямо на свой кошелек.

Единственным способом защитить свои средства от взлома Ledger, является функция, при помощи которой можно отобразить адрес на экране вашего устройства. Таким образом, нажав на кнопку в виде «монитора» в приложении, пользователи смогут проверить сгенерированный адрес, чтобы удостовериться в его корректности и достоверности.

К сожалению, данная функция является незадокументированной в инструкции к кошелькам Ledger и не является обязательной. То есть, пока данная функция может быть использована только лишь при получении биткоинов, но вот, к примеру, при создании адреса для получения Ethereum, пользователь никак не сможет вывести на экран адрес кошелька. Чтобы избежать хакерского взлома при получении Ethereum или работе с Docdroid, специалисты по безопасности пока рекомендуют только пользоваться загрузочными дисками Live CD, ведь другие меры безопасности, к сожалению, пока не помогут.

Это уже вовсе не первый раз, когда пользователи самых «безопасных» кошельков Ledger становятся жертвами взломщиков и мошенников. Не так давно мы рассказывали вам о том, как злоумышленники воруют средства с кошельков Ledger, продавая фиктивные устройства на eBay.

Написал Февраль 5, 2018 в Кошельки.
Ответы (0)

Ваш ответ