Информация
Копипаст
Копипаст | Уязвимость кошельков Ledger может привести к утрате средств
- 05 февраля 2018, 16:28
- |
Уязвимость кошельков Ledger может привести к утрате средств
Обнаружена уязвимость во всех аппаратных кошельках Ledger, которая может привести к потере средств пользователей.
В аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая затрагивает все устройства данного производителя и может привести к тому, что пользователи потеряют свои средства, согласно отчету, опубликованному в твиттер-блоге компании в субботу, 3 февраля.
Посмотреть изображение в Твиттере
Информация о рекламе в Твиттере и конфиденциальностьLedger@LedgerHQ
To mitigate the man in the middle attack vector reported here https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf … (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the «monitor button»
15:34 — 3 февр. 2018 г.
Согласно отчету, к устройствам может быть применена атака по типу “man in the middle”, в момент пользователь пытается сгенерировать адрес для получения биткойнов на свой кошелек. Если компьютер, используемый в этом процессе, заражен вредоносными программами, злоумышленник может тайно заменить код, ответственный за создание адреса, в результате чего “все будущие депозиты будут отправлены злоумышленнику”.
К счастью для владельцев кошельков Ledger, производитель указал, каким образом они могут избежать атаки. Пользователи должны использовать «недокументированную» функцию кошелька, которая позволяет увидеть адрес для получения на физическом дисплее кошелька. Проверка адреса на дисплее аппаратного кошелька поможет пользователям убедиться, что транзакция будет оправлена на оригинальный, а не поддельный, адрес.
В отчете далее указывается, что эта функция не является обязательной и не инициируется собственным интерфейсом устройства, что возлагает конечную ответственность за безопасность средств на самих пользователей.
Аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалют, в отличие от онлайн-бирж или горячих кошельков.
Однако как признает компания Ledger в связи с выявленной уязвимостью, даже наличие аппаратного кошелька не “делает вас неуязвимым”.
p.s. ссылки на используемые сервисы (не реклама):
Сервис майнинга BTC (моя текущая мощность на данном сервисе 77 Th) HashFlare
Биржа Binance: www.binance.com/?ref=10601662
Кроме этого использую биржи: Openledger (для торговли парой BTC/USD), Bibox, Kucoin, Huobi, Gate, Idex
Кошельки: Blockchain.info, Exodus, Jaxx
Портфель: BTC, NEO, HPB, DASH, UTK, ACT (доля в остальных незначительна). Интенсивная ребалансировка.
Мой скромный канал (для новичков) на youtube об интересных криптовалютах (скоро будут новые видео о HPB и ACT):
https://www.youtube.com/channel/UCsz0a3m-7L3eJX7IW_SN5eA
- 05 февраля 2018, 17:59
