+38 (094) 710-48-98
+375 (17) 256-12-67
Перезвоните мне
Ежедневно c 9:00 до 23:00

В криптокошельке Ledger обнаружена критическая уязвимость

 05.08.2020

В криптокошельке Ledger обнаружена критическая уязвимость

В аппаратном кошельке Ledger обнаружена уязвимость, которая может привести к потере биткойнов пользователями. Информацию о ней раскрыл исследователь проблем безопасности Мохаммад Нохбех.
Для осуществления атаки злоумышленник может создать транзакцию, которая будет выглядеть как транзакция альткойна, однако в действительности приведет к списанию биткойнов с кошелька пользователя.

«Организатор атаки может воспользоваться этим методом для перевода биткойна, в то время как у пользователя будет впечатление, что осуществляется транзакция другого, менее ценного альткойна (например Litecoin, биткойна в тестовой сети, Bitcoin Cash и так далее)», – пишет Нохбех.

Например, пользователь может думать, что отправляет 0,01 LTC, когда в действительности с его кошелька будет списано 0,01 BTC.
Эксперт пояснил, что аппаратные кошельки Ledger используют несколько специализированных приложений, отдельно для каждой криптовалюты, из которых активным в определенный момент может быть только одно. При этом, как оказалось, внешние сервисы могут обращаться даже к тем приложениям, которые в данный момент неактивны.

«Было обнаружено, что для биткойна и форков биткойна устройство предоставляет функции при работе с любым активом. Другими словами, разблокировав приложение для Litecoin, вы получите запрос на подтверждение перевода биткойна, в то время как интерфейс будет отображать перевод и адрес Litecoin. Если принять этот запрос, будет отправлена полностью действительная подписанная транзакция в основной сети биткойна», – заявил Нохбех.

В Ledger признали наличие проблемы, пообещав выпустить новую версию приложения для работы с биткойном, которая будет отображать предупреждение в случае выявления нестандартного пути осуществления транзакции. В компании пояснили, что доступность приложения биткойна при работе с другими криптовалютами обусловлена особенностью реализации поддержки форков первой криптовалюты, разделяющих с ней общую историю транзакций.
Источник: bitnovosti.com
Сообщение В криптокошельке Ledger обнаружена критическая уязвимость появились сначала на КриптоВики.