В аппаратных кошельках Ledger обнаружена уязвимость. О её обнаружении заявили в самой компании.
Речь идёт о типе атак под названием Man-in-the-middle (MITM). Эта уязвимость позволяет хакерам заменять код, создающий адрес получателя. В случае невнимательности пользователя, отправляемые средства переходят на счёт преступников.
Для того чтобы не стать жертвой мошенников, пользователю необходимо в ручном режиме проверять адрес получателя перед отправкой средств. Сами представители компании Ledger не планируют выпускать обновление с исправлением уязвимости.
Уязвимость была обнаружена компанией Ledger еще 4 января, об этом было написано в их аккаунте в Твиттере. Почти через месяц, 27 января, CTO Ledger заявил об отказе компании от выпуска обновлений. Вместо этого компания просто будет информировать пользователей об опасности.
Пользователей Ledger возмутила такая позиция компании, а также долгие сроки решения проблемы. На данный момент неизвестно, есть ли пострадавшие и каков масштаб ущерба.