В Ledger Wallet найдена уязвимость

0
244

«Криптовалютные энтузиасты, которые полагаются на аппаратные кошельки фирмы Ledger, должны проявлять особую осторожность при совершении транзакций: хакеры могут перенаправить вашу транзакцию «предполагаемому получателю» на собственные криптовалютные кошельки.»

ledger-multy-pack-nano-s-bitcoin-magazine

Обращение компании

Ledger обратились к своему сообществу в Twitter с просьбой «всегда проверять адреса (свой/получателя) при совершении транзакции вручную, используя специальную кнопку «экран монитора» внизу каждой формы запроса транзакции.

«Ссылаясь на недавний отчет об уязвимостях от DocDroid, Ledger признали, что аппаратные кошельки компании имеют ряд уязвимостей, которые позволяют злоумышленникам заражать кошельки вредоносным ПО, которое используется для того, чтобы заменять адреса получателей при совершении транзакции.»

О уязвимости

Хуже всего то, что благодаря дизайну Ledger, который требует последовательного создания новых адресов, у пользователей нет вариантов «проверки целостности адреса получателя».

В отчете DocDroid также указано, что все программное обеспечение Ledger может быть использовано и модифицировано даже непривилегированным вредоносным ПО, что означает, что злоумышленники могут изменять код, даже без помощи прав администратора.

У кошельков Ledger также отсутствует возможность проверки целостности и обеспечения защиты от несанкционированного доступа. В отчете указывается, что кошельки Ledger настолько плохо разработаны, насколько это возможно.

DocDroid сообщил об уязвимости в Ledger месяц назад, но его команда предпочла вместо исправления уязвимости, просто уведомить сообщество о её наличие.

Отвечая на гневные комментарии клиентов в Twitter, Ledger заявили, что «исправить данную уязвимость полностью, не представляется возможным».

«Так устроенно всё вредоносное ПО в мире, оно может изменять незначительные строки кода, влияя на работу всей системы в целом», — сообщает компания. «Единственным решением этой уязвимости является, предотвращение условий, обеспечивающих её возникновения самим клиентом. Функция проверки адресов добавлена в кошелек 6 месяцев назад».

Поэтому в следующий раз, когда вы соберётесь совершить транзакцию с помощью своего кошелька Ledger, лучше потратьте время, чтобы убедиться, что все под контролем: иначе вы попросту рискуете потерять свои средства.

Подписывайтесь на наш Telegram-канал и оставайтесь в курсе всех последних новостей в мире Криптовалют.