Согласно твиттер-отчету компании, опубликованному 3 февраля, в аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая ставит под угрозу средства пользователей. К кошелькам может быть применена атака по типу “man in the middle” (перехват данных), которая пытается сгенерировать адрес для получения криптовалюты, а конкретнее – биткойна, на другой кошелек.
Сама атака может быть произведена, когда пользователь делает попытку создать новый адрес для получения биткойна на Ledger-кошелек.
Если компьютер, на котором производится действие, заражен вредоносным ПО, то злоумышленник может легко заменить адрес получателя. В итоге все переводимые средства уйдут на кошелек взломщика.
К великой радости владельцев кошельков, компания-производитель указала, как можно решить данную проблему. Для этого нужно применять «недокументированную» функцию кошелька. Она отражает адрес получения на физическом дисплее самого устройства.
Нужно нажать кнопку monitor, которая находится в меню получения перевода. Далее на экране появится адрес, сравнив его с необходимым, пользователь получает возможность лично убедиться в его корректности. Адрес нужно подтверждать каждый раз, когда необходимо сгенерировать новый ключ.
Также компания предупреждает, что эта функция не является обязательной. Поэтому вся ответственность за последствия возлагается исключительно на пользователей.
Напомним, что в отличие от хранения средств на онлайн-бирже или горячем кошельке, использование аппаратных кошельков считается одним из самых безопасных способов хранения цифровой валюты.
Но, все равно, это не повод чересчур расслабляться, так как данная функция работает только с биткойн. Это значит, если вы намерены переводить, например, Ethereum, проследить за адресом вы не сможете. В подобном случае, Docdroid предлагает загружать операционную систему через Live CD. Такие процедуры нужно будет выполнять до тех пор, пока компания не разберется с проблемой и не предложит другие варианты.
Напомним, что мы рассматривали о подобных вирусах и способах избежать подмены адреса в этой статье.
Подписывайтесь на наши новости в Telegram
Читайте также
Типичные ошибки при пользовании криптовалютами
Если у вас есть криптовалюта, вам нужно приспособится к новому способу хранения денег. Вы не можете хранить биткойны под матрасом или положить эфириум на депозит в банк. Существует десять распространенных ошибок, которые совершают люди при хранении цифровых валют.
В сети появились поддельные кошельки для криптовалюты Monero
По утверждениям пользователей Reddit, в интернете появились сайты, присваивающие пользовательские кошельки. Monero (XMR) изо всех сил пытается преодолеть трудности и завоевать себе место в мире криптовалюты, а тут еще и мошенники обманным путем заставляют множество пользователей майнить криптовалюту в один и тот же кошелек, средства из которого получает злоумышленник
Последние статьи из раздела Безопасность
