Вразливість гаманців Ledger. Як захистити свої кошти від зловмисників?

Згідно з твіттер-звітом компанії, опублікованим 3 лютого, в апаратних криптовалютних гаманцях Ledger виявлено вразливість, яка ставить під загрозу засоби користувачів. До гаманців може бути застосована атака на кшталт "man in the middle" (перехоплення даних), яка намагається зг...

Сама атака може бути зроблена, коли користувач робить спробу створити нову адресу для отримання біткойна на Ledger-гаманець.

Якщо комп'ютер, на якому виконується дія, заражений шкідливим ПЗ, то зловмисник може легко замінити адресу одержувача. У результаті всі кошти, що переводяться, підуть на гаманець зломщика.

На велику радість власників гаманців, компанія-виробник вказала, як можна вирішити цю проблему. Для цього потрібно застосовувати недокументовану функцію гаманця. Вона відображає адресу отримання на фізичному дисплеї пристрою.

Потрібно натиснути кнопку monitor, яка знаходиться в меню отримання перекладу. Далі на екрані з'явиться адреса, порівнявши її з необхідним, користувач отримує можливість особисто переконатися в коректності. Адреса потрібно підтверджувати щоразу, коли необхідно згенерувати новий ключ.

Також компанія попереджає, що ця функція не є обов'язковою. Тому вся відповідальність за наслідки покладається виключно на користувачів.

Нагадаємо, що на відміну від зберігання коштів на онлайн-біржі або гарячому гаманці, використання апаратних гаманців вважається одним з найбезпечніших способів зберігання цифрової валюти. Це означає, якщо ви маєте намір перекладати, наприклад Ethereum, простежити за адресою ви не зможете. У такому випадку Docdroid пропонує завантажувати операційну систему через Live CD. Такі процедури потрібно буде виконувати до тих пір, поки компанія не розбереться з проблемою і не запропонує інші варіанти. статті.

Підписуйтесь на наші новини у Telegram