Уязвимость кошельков Ledger. Как защитить свои средства от злоумышленников?

Уязвимость кошельков Ledger. Как защитить свои средства от злоумышленников?

Согласно твиттер-отчету компании, опубликованному 3 февраля, в аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая ставит под угрозу средства пользователей. К кошелькам может быть применена атака по типу “man in the middle” (перехват данных), которая пытается сгенерировать адрес для получения криптовалюты, а конкретнее – биткойна, на другой кошелек.

Сама атака может быть произведена, когда пользователь делает попытку создать новый адрес для получения биткойна на Ledger-кошелек.

Если компьютер, на котором производится действие, заражен вредоносным ПО, то злоумышленник может легко заменить адрес получателя. В итоге все переводимые средства уйдут на кошелек взломщика.

К великой радости владельцев кошельков, компания-производитель указала, как можно решить данную проблему. Для этого нужно применять «недокументированную» функцию кошелька. Она отражает адрес получения на физическом дисплее самого устройства.

Нужно нажать кнопку monitor, которая находится в меню получения перевода. Далее на экране появится адрес, сравнив его с необходимым, пользователь получает возможность лично убедиться в его корректности. Адрес нужно подтверждать каждый раз, когда необходимо сгенерировать новый ключ.

Также компания предупреждает, что эта функция не является обязательной. Поэтому вся ответственность за последствия возлагается исключительно на пользователей.

Напомним, что в отличие от хранения средств на онлайн-бирже или горячем кошельке, использование аппаратных кошельков считается одним из самых безопасных способов хранения цифровой валюты.

Но, все равно, это не повод чересчур расслабляться, так как данная функция работает только с биткойн. Это значит, если вы намерены переводить, например, Ethereum, проследить за адресом вы не сможете. В подобном случае, Docdroid предлагает загружать операционную систему через Live CD. Такие процедуры нужно будет выполнять до тех пор, пока компания не разберется с проблемой и не предложит другие варианты.

Напомним, что мы рассматривали о подобных вирусах и способах избежать подмены адреса в этой статье.





Подписывайтесь на наши новости в Telegram

Читайте также

13482018-09-27

Хороший, плохой и злой баг Bitcoin

Более года все версии Bitcoin Core содержали одну из самых ужасных ошибок в истории Bitcoin. В этой статье мы раскроем хорошие, плохие и злые (отсылка к фильму 1966 года "The Good, the Bad and the Ugly" - прим. переводчика) подробности об одной из самых неприятных ошибок Bitcoin Core на сегодняшний день.

Bitcoin, Безопасность
24822018-08-25

$ 50-$ 100 миллионов в криптовалюте украдены бухгалтером McAfee

Команда McAfee предлагает вознаграждение за любую информацию о потенциальном хищении 100 миллионов долларов в криптовалюте.

Безопасность, События

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

147782017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
108922018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
74422018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
61182018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
40922018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
35652018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение