ledger

Кошельки Ledger подверглись критике

Производитель аппаратного кошелька криптовалют Ledger продолжает опровергать утверждения о том, что его устройства могут быть взломаны после того, как подросток подверг компанию компрометации, сообщает Ars Technica.

После того, как 15-летний житель Англии Салеме Рашид создал код для «обхода защиты» кошельков Ledger в ноябре 2017 года, компания опубликовала сообщения, описывающие события как «НЕ критические», и заявила, что подобного рода атаки «не могут извлечь секретные ключи или seed».

Рашид затем опроверг утверждения компании в социальных сетях и сообщение в своем личном блоге под названием «Взлом системы безопасности Ledger» 20 марта, заявив, что он все еще может «автономно извлекать корневой секретный ключ после того, как пользователь разблокирует устройство» и использовать его для манипулирования адресами назначения транзакций.

Этот аргумент оказывает давление как на Ledger, так и на миллионы пользователей кошелька, которые до сих пор были уверены в заявлениях компании, что ее кошельки на 100% безопасны.

Аппаратные кошельки часто рекомендуются самыми известными именами индустрии криптовалют, в том числе педагогом Андреасом Антонопулосом, который, как и многие другие, пытается отговорить инвесторов-криптовалют от онлайн-хранения средств.

В этом месяце Ledger попыталась исправить в своем аппаратном обеспечении три уязвимости безопасности, в том числе идентифицированные Рашидом. В сообщении от 20 марта, описывающем ход обновления безопасности, Ledger сообщил пользователям, что они будут полностью защищены после обновления своих кошельков:

«Процесс обновления проверяет целостность вашего устройства, и успешное обновление версии 1.4.1 гарантирует, что ваше устройство не было целью какой-либо атаки. Нет необходимости принимать какие-либо другие меры, ваши секретные ключи находятся в безопасности».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *