cbcoin

Житель Британии, которому 15 лет по имени Салим Рашид сказал, что в криптовошельках Ledger есть код, позволяющий автономно «вытащить» анонимный ключ и пользоваться им для того, чтобы изменять адреса назначения исходящих платежей.

Исходя из его слов, Рашид сообщил о существующей уязвимости представителям Ledger еще в прошлом году, но с того времени проблема так и не была исправлена. Помимо этого, есть утверждения исполнительного директора фирмы по имени Эрик Ларшевик, что данный код не является критичным.

Недавно Салим написал на страницах своего блога статью заголовок которой звучит так: «Ломаем модель безопасности Ledger», в этом посте он говорит о том, что он все еще  состоянии украсть приватный ключ и пользоваться им для перенаправления исходящих платежей. Но для начала нужно изменить прошивку кошелька перед активацией его конечным пользователем, таким образом, подвержены опасности именно покупатели.

Как уверен Салим, хакер в состоянии изменить ПО и после этого получить приватные ключи клиентов компании. Он даже записал видео с этой процедурой. Помимо этого соответствующую инструкцию он опубликовал на ресурсе GitHub. Отметим, что по его словам подвержены этой уязвимости все кошельки прошивка, которых соответствует версии 1.3.1 и выше.

В это же время, разработчики криптокошелька не теряя времени, создали новую версию ПО – 1.4.1. Как они утверждают обновленная версия имеет исправления трех уязвимостей в том числе и той, что описал подросток.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

cbcoin
Срочно подпишитесь на нашTelegramTelegram (перейти) или найти по логину @CryptoChain_News (вручную), взамен Вы получите: самые оперативные новости, аналитику криптовалют, актуальные прогнозы, информацию о стартующих ICO, сможете вместе с нами создать свой инвестиционный крипто-портфель.
ПОДПИСЫВАЙТЕСЬ НА НАШ YOUTUBE КАНАЛ
ЗАХОДИТЕ В НАШУ ГРУППУ VK
ПОДПИСЫВАЙТЕСЬ НА ГРУППУ В FACEBOOK
ПОДПИСЫВАЙТЕСЬ НА НАШ GOOGLE PLUS