Майнинг Криптовалюты

В кошельках Ledger обнаружена уязвимость которая может привести к потере биткоинов

Аппаратный криптовалютный кошелек Ledger

В устройствах крупного производителя аппаратных кошельков Ledger обнаружена новая уязвимость, которая может привести к потере биткоинов (BTC). Причём один из исследователей утверждает, компания знала об этом на протяжении нескольких месяцев. Впрочем, в Ledger утверждают, что уже решили эту проблему, «делая выбор между безопасностью и удобством использования».

«В аппаратных кошельках Ledger есть уязвимость, которая может привести к краже средств пользователей», — написал анонимный исследователь Монох (Monokh) в своём блоге.

По его словам, злоумышленник может использовать эту уязвимость для перевода BTC, в то время как пользователь думает, что выводит альткоины (например, Litecoin (LTC), Bitcoin Cash (BCH) и пр).

«Другими словами, разблокируя Litecoin, вы получите запрос на подтверждение BTC-перевода, в то же время интерфейс отразит это как перевод Litecoin на LTC-адрес. Подтверждение завершает действительную биткоин-транзакцию«, — сказал Монох.

Также сообщается, что уязвимость может затронуть всех, кто хранит на устройствах форки биткоина, поэтому безопаснее дождаться устранения проблемы.

«Основываясь на моём опыте с момента первого раскрытия информации (19 января), я понял, что у компании нет мотивации доводить эту проблему до конца, — заметил Монох, добавив, что в Ledger знали о проблеме задолго до этого. Никакого дальнейшего прогресса не наблюдалось, и запросы на обновление остались без ответа».

В Ledger не отрицают того, что осведомлены об этой проблеме, однако сообщили, что «наложение ограничения на один или несколько путей для каждого типа монет — сложная задача», потому что:

«Нам пришлось сделать выбор между безопасностью и удобством использования, желая избежать ситуации, когда средства пользователей будут заблокированы, и они не смогут их потратить. Поэтому мы решили принудительно заблокировать путь в самом биткоин-приложении», — заявили в Ledger, добавив, что пользователь получит предупреждение, если приложение, связанное с биткоином, «попытается выполнить деривацию по необычному пути».

Однако это не понравилось сообществу, многие из которых отметили, что в Ledger признают риски, но намеренно игнорирует проблему ради удобства использования монет.

«Они предпочли удобство использования, а не безопасность», — прокомментировал пользователь Reddit Leader92.

Специалисты аппаратного кошелька BTChip, аффилированного с Ledger, ответили, что «выбрали способ исправления, который не вводит принудительное использование пути HD на уровне ОС (что сделано для приложений, которые не используют один и тот же код)».

Обсуждение между пользователями BTChip и Monokh продолжилось на Reddit. Между тем некоторые криптоэнтузиасты считают, что решение заключается не в том, чтобы не покупать Ledger, а в том, чтобы не использовать шиткоины.

На прошлой неделе в Ledger сообщили об утечке данных, которая произошла 17 июня. В результате, по заявлению компании, хакеры получили информацию исключительно по емейлам и именам покупателей устройств.

Дата публикации 06.08.2020
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.


The following two tabs change content below.
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.
Exit mobile version