Согласно твиттер-отчету компании, опубликованному 3 февраля, в аппаратных криптовалютных кошельках Ledger обнаружена уязвимость, которая ставит под угрозу средства пользователей. К кошелькам может быть применена атака по типу “man in the middle” (перехват данных), которая пытается сгенерировать адрес для получения криптовалюты, а конкретнее – биткойна, на другой кошелек.
Сама атака может быть произведена, когда пользователь делает попытку создать новый адрес для получения биткойна на Ledger-кошелек.
Если компьютер, на котором производится действие, заражен вредоносным ПО, то злоумышленник может легко заменить адрес получателя. В итоге все переводимые средства уйдут на кошелек взломщика.
К великой радости владельцев кошельков, компания-производитель указала, как можно решить данную проблему. Для этого нужно применять «недокументированную» функцию кошелька. Она отражает адрес получения на физическом дисплее самого устройства.
Нужно нажать кнопку monitor, которая находится в меню получения перевода. Далее на экране появится адрес, сравнив его с необходимым, пользователь получает возможность лично убедиться в его корректности. Адрес нужно подтверждать каждый раз, когда необходимо сгенерировать новый ключ.
Также компания предупреждает, что эта функция не является обязательной. Поэтому вся ответственность за последствия возлагается исключительно на пользователей.
Напомним, что в отличие от хранения средств на онлайн-бирже или горячем кошельке, использование аппаратных кошельков считается одним из самых безопасных способов хранения цифровой валюты.
Но, все равно, это не повод чересчур расслабляться, так как данная функция работает только с биткойн. Это значит, если вы намерены переводить, например, Ethereum, проследить за адресом вы не сможете. В подобном случае, Docdroid предлагает загружать операционную систему через Live CD. Такие процедуры нужно будет выполнять до тех пор, пока компания не разберется с проблемой и не предложит другие варианты.
Напомним, что мы рассматривали о подобных вирусах и способах избежать подмены адреса в этой статье.
Подписывайтесь на наши новости в Telegram
Читайте также
21-летний хакер украл больше миллиона долларов у бизнесменов
По данным New York Times, 20 ноября манхэттенская полиция арестовала 21 летнего Николаса Труглия, который взламывал чужие мобильные телефоны, чтобы присвоить себе криптовалюту владельцев.
Мошенники с сайтов знакомств заработали $139 млн в криптовалютах в 2021
Новые данные показывают, что романтические аферы в онлайне растут рекордными темпами. Жертвы уже лишились более $500 млн только в прошлом году.