Новая уязвимость грозит всем внешним кошелькам

Новая уязвимость грозит всем внешним кошелькам

Производитель криптовалютных кошельков на жестком носителе Ledger обнаружил уязвимость, которая подвергает опасности все устройства подобного рода. Она может привести к потере пользователем средств, об этом компания сообщила 3-го февраля.

В отчете указано, что атака может быть осуществлена в тот момент, когда пользователь пытается сгенерировать адрес для получения Биткоинов на свой кошелек Ledger. Если компьютер, который используется для этого процесса, заражен шпионским ПО, то атакующий может секретно заменить код, ответственный за генерирование такого адреса. В таком случае все будущие депозиты  будут направляться на счет злоумышленника.

Для того, чтобы противостоять угрозе пользователю необходимо воспользоваться функцией «недокументированного» отображения адреса, который указывается на физическом дисплее кошелька. Адреса на экране компьютера и экране устройства должны совпадать.

Новая уязвимость грозит всем внешним кошелькам

Нажав на кнопку «монитор», что находится в нижнем левом углу, и подтвердив адрес, пользователь получит каждый раз новый адрес, совпадающий с адресом на дисплее. Такая функция присуща кошелькам Ledger, но может не поддерживаться другими производителями.

Несмотря на то, что кошельки на внешнем носителе считаются одними из самых надежных, около одного миллиона пользователей могут стать жертвой таких атак.

Источник: ituber.me