Согласно твиттер-отчету компании, опубликованному 3 февраля, в аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая ставит под угрозу средства пользователей. К кошелькам может быть применена атака по типу “man in the middle” (перехват данных), которая пытается сгенерировать адрес для получения криптовалюты, а конкретнее – биткойна, на другой кошелек.
Сама атака может быть произведена, когда пользователь делает попытку создать новый адрес для получения биткойна на Ledger-кошелек.
Если компьютер, на котором производится действие, заражен вредоносным ПО, то злоумышленник может легко заменить адрес получателя. В итоге все переводимые средства уйдут на кошелек взломщика.
К великой радости владельцев кошельков, компания-производитель указала, как можно решить данную проблему. Для этого нужно применять «недокументированную» функцию кошелька. Она отражает адрес получения на физическом дисплее самого устройства.
Нужно нажать кнопку monitor, которая находится в меню получения перевода. Далее на экране появится адрес, сравнив его с необходимым, пользователь получает возможность лично убедиться в его корректности. Адрес нужно подтверждать каждый раз, когда необходимо сгенерировать новый ключ.
Также компания предупреждает, что эта функция не является обязательной. Поэтому вся ответственность за последствия возлагается исключительно на пользователей.
Напомним, что в отличие от хранения средств на онлайн-бирже или горячем кошельке, использование аппаратных кошельков считается одним из самых безопасных способов хранения цифровой валюты.
Но, все равно, это не повод чересчур расслабляться, так как данная функция работает только с биткойн. Это значит, если вы намерены переводить, например, Ethereum, проследить за адресом вы не сможете. В подобном случае, Docdroid предлагает загружать операционную систему через Live CD. Такие процедуры нужно будет выполнять до тех пор, пока компания не разберется с проблемой и не предложит другие варианты.
Напомним, что мы рассматривали о подобных вирусах и способах избежать подмены адреса в этой статье.
Подписывайтесь на наши новости в Telegram
Читайте также
Мобильные приложения для трейдинга опасны
Специалисты компании Positive Technologies, разрабатывающие программное обеспечения в области кибербезопасности, провели исследование защищенности приложений для трейдинга. Результаты оказались неутешительными.
Хакеры требуют выкуп в XRP
Банк Монреаля и онлайн банк Simplii Financial (этот банк принадлежит CIBC) сообщили, что хакеры украли личную информацию пользователей на этих выходных. Получив конфиденциальные данные примерно 100 000 клиентов двух канадских банков, хакеры потребовали $1 миллион выкупа в токенах Ripple , иначе они опубликуют украденную информацию.