Отставить панику: недавно открытые уязвимости Ledger не являются критичными

Отставить панику: недавно открытые уязвимости Ledger не являются критичными
фото показано с : 2bitcoins.ru

2018-12-31 21:45

Представители Ledger заявили, что недавно опубликованные уязвимости в их аппаратных кошельках не являются критичными и не несут опасности средствам пользователей. Напомним, накануне на 35 Всемирном конгрессе хакеров группа энтузиастов wallet.fail выступила с презентацией основных способов взлома Trezor One, Ledger Nano S и Ledger Blue.

Всё не так плохо

Компания утверждает, что «три способа атаки кошельков могут на первый взгляд показаться критическими уязвимостями». На самом деле, всё немного не так. Оказывается, хакерам так и не удалось извлечь PIN-код с оперативной памяти устройства. Другая важная информация с «украденного кошелька» тоже не может быть вытащена.

По словам экспертов Ledger, уязвимость Ledger Nano S «продемонстрировала, что физическая модификация кошелька и установка вредоносного ПО могут позволить хакерам подписывать транзакции после ввода PIN-кода». Такой способ очень тяжело провернуть, да и эффективность у него низкая.

Уязвимостей на аппаратном уровне у кошельков тоже нет. Представители компании не отвергают утверждение, что «чип устройства может принимать и подписывать транзакции хакеров».

Атака на Ledger Blue тоже практически невозможно. Для того, чтобы уловить выдаваемый кошельком сигнал, хакеру нужно находиться практически вплотную к своей жертве. При этом программисты компании учтут все усилия, которые были приложены специалистами по кибербезопасности. В следующем обновлении прошивки Ledger Blue появится рандомайзер экранной клавиатуры как дополнительная мера защиты.

Источник: Krypto Kurrency

Представители компании «жалеют, что хакеры не следовали стандартной инструкции, опубликованной в баунти-программе Ledger». По их словам, поиск и ликвидация уязвимостей — достаточно сложный процесс, который требует комплексного подхода. Только так компания может учесть все факторы и минимизировать риски своих клиентов.

Какой из перечисленных моделей пользуетесь вы? Делитесь ответами в крипточате, там и обсудим.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

Quantum Resistant Ledger (QRL) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0.307
Капитализация $0 Rank 99999
Цена в час новости $ 0.1612 (-100%)

ledger критичными недавно являются уязвимости энтузиастов wallet

Источник: 2bitcoins.ru

ledger критичными → Результатов: 1


Партнеры Currencies.ru

Реклама на Currencies.ru

Самое свежее на Currencies.ru

Ledger Live brings crypto swaps to users via MoonPay partnership

Ledger and MoonPay have expanded their partnership to offer crypto swaps and buy via Ledger Live. The companies will also offer a custom Nano X for MoonPay. Ledger will offer access to instant crypto purchases to its Ledger Live users in its latest partnership with crypto payments firm MoonPay.

Ledger teams up with Coinbase to offer direct to cold storage crypto purchases

Leading self-custody wallet Ledger has joined forces with Coinbase to enhance accessibility for self-custody users seeking to purchase cryptocurrencies. According to a Feb. 13 statement shared with CryptoSlate, this collaboration introduces the integration of Coinbase Pay into Ledger Live, simplifying the crypto purchasing process and broadening access for new users.