Загрузка...
Вчера команда безопасности Kraken написала о выявленной уязвимости в продуктах Ledger Nano серии X (не серии S). В компании публично поблагодарили биржу и сообщили, что оперативно исправили ошибку.
Спасибо @krakenfx за подробную информацию. Безопасность пользователей — наш главный приоритет. Будьте уверены, что криптовалюты на вашем кошельке Ledger Nano X остаются в сохранности. Его безопасность связана с элементом безопасности, а не микросхемой. Мы исправили ошибку в последнем обновлении.
Thank you @krakenfx for the great report. Users' security is our top priority. Rest assured that #crypto on your #Ledger Nano X remain secure. Its security relies on the Secure Element — not the MCU chip. We patched this with the latest firmware update:https://t.co/z6skQbQE0J
— Ledger (@Ledger) July 8, 2020
Большинство людей, связанных с блокчейном и криптовалютами, знают, что для сохранности средств им нужно использовать защищённые кошельки, предпочтительно аппаратные. И наиболее известный и рекомендуемый бренд — Ledger.
Аппаратный кошелёк позволяет владельцу и только ему подписывать транзакции без передачи приватных ключей третьим лицам, что означает, что никто не может украсть криптовалюты.
Для многих криптоэнтузиастов обнаружение уязвимости командой Kraken стало неприятным сюрпризом.
Проблема с моделью Ledger Nano X связана с тем, что некоторые ритейлеры смогли изменить оригинальную прошивку продукта, добавив вредоносную, предназначенную для кражи криптовалют программу. Это стало возможным благодаря наличию режима отладки.
Конечно, речь идёт о неофициальных каналах продаж, а, вероятнее всего, перепродаж по более низкой цене. Рассчитывая сэкономить, покупатели подвергали опасности собственные криптоактивы.
В связи с этим крайне важно не покупать бывшие в употреблении устройства Ledger и совершать покупки исключительно на официальном сайте продукта.
На самом деле эта уязвимость была обнаружена командой Kraken несколько месяцев, на основе их информации в Ledger смогли устранить утечку приватных ключей.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
