Производитель Ledger предупредил об уязвимости кошелька

05 фев 2018 20:00:17 Крипто кошельки
Вредоносное ПО может относительно легко изменить адрес получателя

Компания Ledger, специализирующаяся на создании внешних криптовалютных кошельков, заявила об обнаружении слабого места в ПО, которое значительно снизило уровень безопасности всех подобных устройств. Эту информацию представители компании опубликовали 3 февраля и сопроводили комментарием о том, что уязвимость может стать причиной потери всех сбережений владельцами кошельков.

В отчете разработчиков отмечается, что вмешательство взломщиков может быть осуществлено в момент генерирования адреса для получения перевода биткоинов на свое устройство. В том случае, если задействованный в процессе ПК уже содержит вирусное ПО, то хакер может вмешаться в процесс генерирования кода и подменить его на собственный. В случае удачной подмены, все последующие транзакции по переводу средств будут перенаправлены на счета злоумышленников.

Однако, есть вариант альтернативного избавления от рисков: для этого пользователь должен использовать функцию «недокументированного» вывода адреса, который отображается на экране внешнего кошелька. В обязательном порядке необходимо удостовериться в идентичности адресов на задействованном ПК и кошельке.

Каждый раз после нажатия кнопки «монитор», которая расположена в левом нижнем углу, и подтверждения адреса, владелец кошелька будет получать новые генерации адресов, которые будут совпадать с данными на компьютере. Производители кошельков Ledger предупреждают, что такой функционал может быть недоступен на устройствах от других производителей.

кнопка «монитор», находится в нижнем левом углу

Крипто-кошельки на внешнем носителе считаются максимально безопасным способом хранения сбережений, однако, если изучить статистику, то порядка одного миллиона владельцев устройств могут подвергнуться хакерским атакам подобного рода.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

9 комментов1 768 просмотров
Читайте также
Комментарии
постраничноцеликом
датапопулярные
Gtg
0

05.02.2018 21:19:00#
Итить-колотить, и до них добрались!
dargovor
0

05.02.2018 22:20:36#
А я всегда считал Леджер самым надежным. Видимо только холодное хранение битка на адресах, сгенерированных в офлайне, единственный безопасный способ.
CARTMANER
0

06.02.2018 01:36:43#
Да он и сейчас самый надежный - Надо внимательней просто быть и сверять адреса и/или генерировать новые - 100%
upvtop
0

06.02.2018 10:58:09#
Ребята, никто не в курсе, ЛЕДГЕРы сейчас в РФ поставляют с офф.сайта производителя?
А то они одно время исключали из списка стран, типа наша таможня им не нравилась))
CARTMANER
0

06.02.2018 16:24:22#
У них на офиц франц сайте есть три комп из рф
Одна из них живая - наличие и цену надо звонить
Я покупал из франции как частное лицо и здесь
В мск - норм ребята возят и все путем без
Дураков
CARTMANER
0

06.02.2018 16:25:24#
Сейчас в наличии в мск по моему ни у кого нет
ForrestGump
0

07.02.2018 15:35:59#
На оф. сайте информация, что они будут отправлять после 27 марта. У меня есть один лишний (Москва), если срочно нужно могу уступить. Пишите в телеграмм,ник такой же как здесь.
picasso
0

07.02.2018 17:04:21#
Только что получил письмо то леджер, всё поправили:

Dear Ledger user,

Protecting your security is of paramount importance to us. The Ledger Wallet Bitcoin Chrome application has just been updated to give you more control over the security of your transactions. The update is automatic and enables an essential new feature: verification of the reception address directly on the device.


This new feature is addressing a specific issue known in the crypto-community as the "Man in the Middle Attack". There has been a recent announcement of a malware proof of concept that could potentially infect the user’s computer - including, the Ledger Chrome application. In this scenario, an attacker could theoretically change the ‘receive’ address displayed on the (infected) computer’s screen within the Ledger Chrome application.

By enabling you to verify the receive address on your device (the only source you can trust), the updated Chrome app provides an additional peace-of-mind. Always verify the receive address on your device before communicating it to a third party.

Your current funds are not at risk and do not require any action.

Besides this important software update, we are taking 3 specific actions to make sure our users are safe and secure, while remaining alert:

Software updates: the Ledger Wallet Bitcoin Chrome application is the first to benefit from the on device receive address verification feature. It is available for Bitcoin and all other coins managed by the Chrome app. ETH and XRP apps will benefit from that new feature in the upcoming desktop global release.
Upgraded Bug Bounty program: we are growing quickly - and we are still developing and strengthening some of our behind the scenes processes. We value contributions from security researchers and the community, and will be making our Bug Bounty programs faster and more efficient.
Prevention: we are continuously working on developing resources and materials to help our user base better understand the threats they face and how they can best secure their assets. If not done already, we urge you to read our basic security principles ruleset.

Security is an arms race. We’re in it for the long haul and are prepared for it. At Ledger, we take our mission seriously and that mission is to protect you.

Thank you for your trust.

Eric Larcheveque
Ledger, CEO
dinamik7
0

21.02.2018 07:49:21#
т.е. сначала опубликовали новость об уязвимости продукта, а потом о том, что проблема решена.
Какое-то разводилово.
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.