Копипаст

Копипаст | Владелец кошелька Ledger Nano S сообщил о потере $80 000 в криптовалюте Monero из-за бага

Пользователь Reddit под ником MoneroDontCheeseMe рассказал, что потерял 1680 Monero (около $80 000 по текущему курсу) при переводе средств с использованием клиента Monero версии 0.14 и аппаратного кошелька Ledger Nano S версии 1.1.3.

По его словам, он сделал несколько переводов криптовалюты Monero с устройства Ledger на кошелек «только для просмотра» на сумму 0,000001, 10, 200 и 141,9 XMR.

Владелец кошелька Ledger Nano S сообщил о потере $80 000 в криптовалюте Monero из-за бага

Перед отправкой последней транзакции на кошельке MoneroDontCheeseMe находилось около 1690 XMR, а на разблокированном балансе — 141,95 XMR. Тем не менее, после завершения операции кошелек пользователя показывал нулевой баланс.

Владелец кошелька Ledger Nano S сообщил о потере $80 000 в криптовалюте Monero из-за бага

«Я обратил внимание, что отправленные суммы и транзакции, записанные в блокчейне, не совпадают. Фактически транзакция на 200 XMR сняла с моего Ledger-кошелька 1691,001 XMR. Кроме того, суммы, указанные для транзакции 10 XMR, не соответствуют друг другу», — пишет MoneroDontCheeseMe.

В комментариях к сообщению пользователя технический директор Ledger Николя Бакка назвал наиболее вероятной причиной инцидента проблему синхронизации.


Однако позже выяснилось, что это не так. По словам разработчиков Ledger, баг проявляется при использовании клиента Monero версии 0.14 с собственным клиентом компании версии 1.1.3.

«Похоже, существует баг, связанный с адресом возвратного кошелька. Возврат средств, по всей видимости, осуществляется некорректно. Нежелательный эффект дает сочетание конкретной версии клиента Monero с конкретной версией приложения кошелька»,заявили они.

Во избежание проблем разработчики рекомендовали владельцам Ledger Nano S не использовать клиент версии 0.14 до получения дальнейшего уведомления от компании. Пользователи, которые не будут осуществлять транзакции с, предположительно, уязвимым ПО, ничем не рискуют.

Напомним, в феврале разработчики Ledger обнаружили проблему в версии ПО 1.5.5 для кошелька модели Nano S — улучшения в контексте безопасности повлияли на объем памяти устройства.
=
forklog.com/vladelets-koshelka-ledger-nano-s-soobshhil-o-potere-80-000-v-kriptovalyute-monero-iz-za-baga/
=

7 комментариев
нах нужен этот леджер? навернётся чип памяти и кранты всем бабкам.
плюс постоянные баги в софте и проблемы совместимости, которые будут всегда, т.к.программистишки рукожопы и будут регулярно всё портить своими сраными ненужными обновлениями.
avatar
Kapeks, аппаратные кошельки отличаются (например от приложений для андроид) тем, что в них стоит какой-то защищённый чип (у меня в блоге был копипаст статьи про это)
если такой кошель навернётся, то его можно возродить на аналогичном устройстве, при помощи сохранённых отдельно на бумажке seed-фраз
так что бабкам кранты не настанут по причине поломки железа
а вот изза багов с ПО кранты настанут, как в этом случае
Недели две назад у знакомого увели с леджера почти два битка. Ситуация не очень понятная. Человек не дурак. 
avatar
Grg788, я сейчас почитал и выяснил, что проблемы с леджером были часто
и люди теряли деньги цифровое дерьмо
месяц назад были проблемы при отправке эфира через родное приложение — транзакция как-будто не проходила, а при повторной транзакции через MEW проходили обе. Люди теряли деньги таким образом.
форум битс медия
Grg788, 

По техническим параметрам леджер безусловно лучше, на мой взгляд. В трезоре один чип микроконтроллера, он выполняет все функции, включая операции с ключами, в леджере все секретные функции выполняет отдельный специальный чип (Secure element).

Тут кроется некоторая особенность — логика работы этого чипа зашита в него производителем чипа, и код закрыт, то есть по леджеру нельзя сказать, что весь программный код полностью открыт — всё открыто, кроме нескольких килобайт внутри этого секретного чипа. В связи с этим у суперпараноидального пользователя возникает сомнение: "А не засунули ли производители чипа в него «троянского коня»?" С другой стороны, к этой самой важной части кода не могут получить доступ хакеры.

В трезоре открыт весь код, так что все сообщество может его изучать и искать ошибки. С другой стороны, хакеры тоже ищут ошибки и несколько раз находили с соответствующими последствиями. И не факт, что не найдут и в будущем.

У трезора очевидный плюс — это уровень поддержки продукта. У леджера саппорт работает из рук вон плохо. Много нареканий и на работу серверов леджера (но для основных валют есть альтернативные клиенты, о чем недавно в топике упоминалось).

ссылка
От Лонга!, тоже на битсмедиа бываете…
avatar
Grg788, только читаю иногда
сейчас очень редко

теги блога Сберегатель (Сэр Лонг)

....все тэги



UPDONW
Новый дизайн