Согласно твиттер-отчету компании, опубликованному 3 февраля, в аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая ставит под угрозу средства пользователей. К кошелькам может быть применена атака по типу “man in the middle” (перехват данных), которая пытается сгенерировать адрес для получения криптовалюты, а конкретнее – биткойна, на другой кошелек.
Сама атака может быть произведена, когда пользователь делает попытку создать новый адрес для получения биткойна на Ledger-кошелек.
Если компьютер, на котором производится действие, заражен вредоносным ПО, то злоумышленник может легко заменить адрес получателя. В итоге все переводимые средства уйдут на кошелек взломщика.
К великой радости владельцев кошельков, компания-производитель указала, как можно решить данную проблему. Для этого нужно применять «недокументированную» функцию кошелька. Она отражает адрес получения на физическом дисплее самого устройства.
Нужно нажать кнопку monitor, которая находится в меню получения перевода. Далее на экране появится адрес, сравнив его с необходимым, пользователь получает возможность лично убедиться в его корректности. Адрес нужно подтверждать каждый раз, когда необходимо сгенерировать новый ключ.
Также компания предупреждает, что эта функция не является обязательной. Поэтому вся ответственность за последствия возлагается исключительно на пользователей.
Напомним, что в отличие от хранения средств на онлайн-бирже или горячем кошельке, использование аппаратных кошельков считается одним из самых безопасных способов хранения цифровой валюты.
Но, все равно, это не повод чересчур расслабляться, так как данная функция работает только с биткойн. Это значит, если вы намерены переводить, например, Ethereum, проследить за адресом вы не сможете. В подобном случае, Docdroid предлагает загружать операционную систему через Live CD. Такие процедуры нужно будет выполнять до тех пор, пока компания не разберется с проблемой и не предложит другие варианты.
Напомним, что мы рассматривали о подобных вирусах и способах избежать подмены адреса в этой статье.
Подписывайтесь на наши новости в Telegram
Читайте также
Украинский хакер продавал на форумах ПО для взлома аккаунтов на криптобиржах
Украинец продавал вредоносное ПО, с помощью которого можно взломать любой аккаунт и опустошить счета пользователей криптобирж.
GRIN подвергся атаке 51%
Приватная криптовалюта Grin, построенная на протоколе Mimblewimble, подверглась атаке 51%.