Подросток, взломавший аппаратный кошелек: устройства до сих пор уязвимы

Подросток, взломавший аппаратный кошелек: устройства до сих пор уязвимы

Производитель криптовалютных аппаратных кошельков Ledger по-прежнему отрицает информацию об уязвимости своих устройств после того, как их взломал подросток. Об этом сообщает издание Ars Technica 21 марта.

В ноябре 2017 года 15-летний британец Салим Рашид (Saleem Rashid) создал код, помогающий обойти систему защиты кошельков Ledger. Однако, в компании опубликовали сообщения, где данный инцидент назвали «НЕ критичным». Также в них говорилось о невозможности  «извлечь секретные ключи или источник будет невозможно» во время возможных атак.

Тогда 20 марта Рашид опроверг данные заявления компании в соцсетях и опубликовал в личном блоге пост под названием «Модель взлома [системы] безопасности Ledger». В нем он утверждал, что по-прежнему может «автономно извлечь секретный ключ корневого каталога как только пользователь разблокирует устройство» и использовать его для манипуляций с адресами конечных получателей при проведении транзакций.

Данный конфликт держит в напряжении не только компанию Ledger, но и миллионы пользователей этих устройств: ранее производитель аппаратных кошельков уверял, что они являются абсолютно защищенными.

Интересно, что именитые представители биткойн-индустрии, в том числе, предприниматель Андреас Антонопулос (Andreas Antonopoulos), стараются отговорить криптовалютных инвесторов хранить свои средства в онлайн-кошельках и при этом рекомендуют аппаратные кошельки как наиболее надежные.

Тем временем, в компании Ledger в марте этого года уже попытались ликвидировать все три уязвимости систем безопасности своего аппаратного обеспечения, в том числе и ту, которую обнаружил Рашид. В своем блоге 20 марта компания Ledger уверяла пользователей, что после обновления кошельков средства пользователей будут полностью под защитой:

«В процессе обновления проверяется целостность вашего устройства, и успешно выполненное обновление до версии 1.4.1 является гарантией того, что ваше устройство не подвергалось никаким устраненным атакам. Предпринимать какие-либо действия не требуется, ваши источники / секретные ключи защищены».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

девятнадцать − тринадцать =