Вчера команда безопасности Kraken написала о выявленной уязвимости в продуктах Ledger Nano серии X (не серии S). В компании публично поблагодарили биржу и сообщили, что оперативно исправили ошибку.
Спасибо @krakenfx за подробную информацию. Безопасность пользователей – наш главный приоритет. Будьте уверены, что криптовалюты на вашем кошельке Ledger Nano X остаются в сохранности. Его безопасность связана с элементом безопасности, а не микросхемой. Мы исправили ошибку в последнем обновлении.
Thank you @krakenfx for the great report. Users' security is our top priority. Rest assured that #crypto on your #Ledger Nano X remain secure. Its security relies on the Secure Element – not the MCU chip. We patched this with the latest firmware update:https://t.co/z6skQbQE0J
— Ledger (@Ledger) July 8, 2020
Большинство людей, связанных с блокчейном и криптовалютами, знают, что для сохранности средств им нужно использовать защищённые кошельки, предпочтительно аппаратные. И наиболее известный и рекомендуемый бренд – Ledger.
Аппаратный кошелёк позволяет владельцу и только ему подписывать транзакции без передачи приватных ключей третьим лицам, что означает, что никто не может украсть криптовалюты.
Для многих криптоэнтузиастов обнаружение уязвимости командой Kraken стало неприятным сюрпризом.
Проблема с моделью Ledger Nano X связана с тем, что некоторые ритейлеры смогли изменить оригинальную прошивку продукта, добавив вредоносную, предназначенную для кражи криптовалют программу. Это стало возможным благодаря наличию режима отладки.
Конечно, речь идёт о неофициальных каналах продаж, а, вероятнее всего, перепродаж по более низкой цене. Рассчитывая сэкономить, покупатели подвергали опасности собственные криптоактивы.
В связи с этим крайне важно не покупать бывшие в употреблении устройства Ledger и совершать покупки исключительно на официальном сайте продукта.
На самом деле эта уязвимость была обнаружена командой Kraken несколько месяцев, на основе их информации в Ledger смогли устранить утечку приватных ключей.
(3 оценок, среднее: 4,33 из 5)
Загрузка...
Редактор. Маркетолог. Криптоинвестор с 2014 года.
