Обнаружена новая уязвимость в аппаратном кошельке Ledger



Вчера команда Monokh сообщила шокирующую новость: им удалось обнаружить уязвимость в одном из известных аппаратных кошельков — Ledger, который до этого считался одним из самых безопасных.

Проблема касается транзакций, которые не обрабатываются должным образом. Она возникает при использовании приложений, отличных от официальных приложений кошелька, например, если мы подтверждаем транзакцию Litecoin, мы вместо этого подписываем транзакцию Bitcoin.

Об этой проблеме было сообщено Ledger более года назад, 18 января 2019 года. Однако ничего не было сделано. Пользователей заставило насторожиться количество возникающих ошибок. Например, недавняя уязвимость, обнаруженная в Ledger Nano X, или утечка данных, подтвержденная пару дней назад, когда более 1 млн адресов электронной почты были украдены у более чем 9500 клиентов.

На момент написания материала, стало известно, что компания устранила проблему и выпустила обновление ПО.

Изображение: Cryptonomist



Источник

0 Comments

Leave a Comment

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register