Menurut tweet dari perusahaan yang diterbitkan pada tanggal 3 Februari, kerentanan telah ditemukan di dompet cryptocurrency perangkat keras Ledger yang membahayakan dana pengguna. Serangan “man in the middle” (intersepsi data) dapat diterapkan pada dompet, yang mencoba menghasilkan alamat untuk menerima mata uang kripto, dan lebih khusus lagi Bitcoin, ke dompet lain.
Serangan itu sendiri dapat dilakukan ketika pengguna mencoba membuat alamat baru untuk menerima bitcoin di dompet Ledger.
Jika komputer tempat tindakan dilakukan terinfeksi malware, maka penyerang dapat dengan mudah mengganti alamat penerima. Hasilnya, semua dana yang ditransfer akan masuk ke dompet peretas.
Yang membuat pemilik dompet sangat senang, perusahaan manufaktur menunjukkan bagaimana masalah ini dapat diselesaikan. Untuk melakukan ini, Anda perlu menggunakan fungsi dompet “tidak berdokumen”. Ini mencerminkan alamat penerima pada tampilan fisik perangkat itu sendiri.
Anda perlu menekan tombol monitor, yang terletak di menu penerimaan transfer. Selanjutnya, alamat akan muncul di layar, membandingkannya dengan yang diperlukan, pengguna memiliki kesempatan untuk memverifikasi kebenarannya secara pribadi. Alamat harus dikonfirmasi setiap kali kunci baru perlu dibuat.
Perusahaan juga memperingatkan bahwa fitur ini bersifat opsional. Oleh karena itu, semua tanggung jawab atas konsekuensinya ada di tangan pengguna.
Izinkan kami mengingatkan Anda bahwa, tidak seperti menyimpan dana di bursa online atau dompet panas, penggunaan dompet perangkat keras dianggap sebagai salah satu cara teraman untuk menyimpan mata uang digital.
Namun, tetap saja, ini bukan alasan untuk terlalu bersantai, karena fungsi ini hanya berfungsi dengan Bitcoin. Artinya jika Anda ingin mentransfer, misalnya Ethereum, Anda tidak akan bisa melacak alamatnya. Dalam kasus seperti itu, Docdroid menawarkan untuk mem-boot sistem operasi melalui Live CD. Prosedur tersebut perlu diikuti hingga perusahaan menyelesaikan masalah dan menawarkan opsi lain.
Ingatlah bahwa kita telah membahas virus serupa dan cara menghindari spoofing alamat di artikel ini.
Berlangganan berita kami di Telegram
Baca juga
Dua pseudo-ICO mengumpulkan $68 juta pada bulan Agustus saja
Menurut studi Diar baru-baru ini, ICO palsu merugikan investor hampir $100 juta. Para peneliti telah menghitung dana yang dicuri sejak awal Juli 2016. Menurut Diar, dalam dua minggu pertama bulan Agustus saja, dua ICO penipuan berskala besar berhasil mendapatkan $68 juta dari investor yang tidak waspada.
Baik tawa maupun dosa: di Tiongkok Anda dapat membuat ICO hanya dengan $600
Terlepas dari kenyataan bahwa ICO dilarang di Tiongkok enam bulan lalu, mengarang kampanye crowdfunding tidak menjadi masalah. Copywriter terus bekerja di negara ini, yang, dengan biaya nominal hanya $600, siap menyediakan semua layanan yang diperlukan, termasuk bahkan kertas putih.
