Найдена уязвимость у кошельков Ledger

В аппаратных кошельках Ledger обнаружена уязвимость. О её обнаружении заявили в самой компании.

Речь идёт о типе атак под названием Man-in-the-middle (MITM). Эта уязвимость позволяет хакерам заменять код, создающий адрес получателя. В случае невнимательности пользователя, отправляемые средства переходят на счёт преступников.

Для того чтобы не стать жертвой мошенников, пользователю необходимо в ручном режиме проверять адрес получателя перед отправкой средств. Сами представители компании Ledger не планируют выпускать обновление с исправлением уязвимости.

Уязвимость была обнаружена компанией Ledger еще 4 января, об этом было написано в их аккаунте в  Твиттере. Почти через месяц, 27 января, CTO Ledger заявил об отказе компании от выпуска обновлений. Вместо этого компания просто будет информировать пользователей об опасности.

Пользователей Ledger возмутила такая позиция компании, а также долгие сроки решения проблемы. На данный момент неизвестно, есть ли пострадавшие и каков масштаб ущерба.

Понравился пост тебе?

RBC поддержи, статьей поделись: