Копипаст | Уязвимость кошельков Ledger может привести к утрате средств

Обнаружена уязвимость во всех аппаратных кошельках Ledger, которая может привести к потере средств пользователей.

В аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая затрагивает все устройства данного производителя и может привести к тому, что пользователи потеряют свои средства, согласно отчету, опубликованному в твиттер-блоге компании в субботу, 3 февраля.

 Ledger@LedgerHQ 

To mitigate the man in the middle attack vector reported here https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf … (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the «monitor button»

15:34 — 3 февр. 2018 г.

•   168168 ответов
 
•   611611 Ретвитов
 
•   929929 отметок «Нравится»

Согласно отчету, к устройствам может быть применена атака по типу “man in the middle”, в момент пользователь пытается сгенерировать адрес для получения биткойнов на свой кошелек. Если компьютер, используемый в этом процессе, заражен вредоносными программами, злоумышленник может тайно заменить код, ответственный за создание адреса, в результате чего “все будущие депозиты будут отправлены злоумышленнику”.

К счастью для владельцев кошельков Ledger, производитель указал, каким образом они могут избежать атаки. Пользователи должны использовать «недокументированную» функцию кошелька, которая позволяет увидеть адрес для получения на физическом дисплее кошелька. Проверка адреса на дисплее аппаратного кошелька поможет пользователям убедиться, что транзакция будет оправлена на  оригинальный, а не поддельный, адрес.

В отчете далее указывается, что эта функция не является обязательной и не инициируется собственным интерфейсом устройства, что возлагает конечную ответственность за безопасность средств на самих пользователей.

Аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалют, в отличие от онлайн-бирж или горячих кошельков.

Однако как признает компания Ledger в связи с выявленной уязвимостью, даже наличие аппаратного кошелька не “делает вас неуязвимым”.


p.s. ссылки на используемые сервисы (не реклама):

Сервис майнинга BTC (моя текущая мощность на данном сервисе 77 Th) HashFlare

Биржа Binance: www.binance.com/?ref=10601662

Кроме этого использую биржи: Openledger (для торговли парой BTC/USD), Bibox, Kucoin, Huobi, Gate, Idex

Кошельки: Blockchain.info, Exodus, Jaxx

Портфель: BTC, NEO, HPB, DASH, UTK, ACT (доля в остальных незначительна). Интенсивная ребалансировка.

Мой скромный канал (для новичков) на youtube об интересных криптовалютах (скоро будут новые видео о HPB и ACT):

https://www.youtube.com/channel/UCsz0a3m-7L3eJX7IW_SN5eA