Главная > Новости > Мошенничество > Подросток, взломавший аппаратный кошелек: устройства до сих пор уязвимы

Подросток, взломавший аппаратный кошелек: устройства до сих пор уязвимы

Подросток, взломавший аппаратный кошелек: устройства до сих пор уязвимы

Производитель криптовалютных аппаратных кошельков Ledger по-прежнему отрицает информацию об уязвимости своих устройств после того, как их взломал подросток. Об этом сообщает издание Ars Technica 21 марта.

В ноябре 2017 года 15-летний британец Салим Рашид (Saleem Rashid) создал код, помогающий обойти систему защиты кошельков Ledger. Однако, в компании опубликовали сообщения, где данный инцидент назвали “НЕ критичным”. Также в них говорилось о невозможности  “извлечь секретные ключи или источник будет невозможно” во время возможных атак.

Тогда 20 марта Рашид опроверг данные заявления компании в соцсетях и опубликовал в личном блоге пост под названием “Модель взлома [системы] безопасности Ledger”. В нем он утверждал, что по-прежнему может “автономно извлечь секретный ключ корневого каталога как только пользователь разблокирует устройство” и использовать его для манипуляций с адресами конечных получателей при проведении транзакций.

Данный конфликт держит в напряжении не только компанию Ledger, но и миллионы пользователей этих устройств: ранее производитель аппаратных кошельков уверял, что они являются абсолютно защищенными.

Интересно, что именитые представители биткойн-индустрии, в том числе, предприниматель Андреас Антонопулос (Andreas Antonopoulos), стараются отговорить криптовалютных инвесторов хранить свои средства в онлайн-кошельках и при этом рекомендуют аппаратные кошельки как наиболее надежные.

Тем временем, в компании Ledger в марте этого года уже попытались ликвидировать все три уязвимости систем безопасности своего аппаратного обеспечения, в том числе и ту, которую обнаружил Рашид. В своем блоге 20 марта компания Ledger уверяла пользователей, что после обновления кошельков средства пользователей будут полностью под защитой:

В процессе обновления проверяется целостность вашего устройства, и успешно выполненное обновление до версии 1.4.1 является гарантией того, что ваше устройство не подвергалось никаким устраненным атакам. Предпринимать какие-либо действия не требуется, ваши источники / секретные ключи защищены”.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

два × три =