Школьник взломал криптокошелёк Ledger

krugloff

Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому используют аппаратные кошельки. Они представляют собой небольшой донгл, который можно при необходимости подключить к компьютеру или же вовсе обойтись без него при совершении транзакций. Как оказалось, не всё так просто и с такими устройствами. Недавно пятнадцатилетний школьник взломал криптокошелёк Ledger «с защитой от несанкционированного доступа».

Школьник взломал защищённый криптокошелёк Ledger

LedgerФранцузские разработчики аппаратного криптокошелька Ledger всегда указывали на целый ряд преимуществ собственного гаджета, одним из которых была и остаётся «криптографическая аттестация», гарантирующая использование только авторизованных кодов на устройстве. Уверенность разработчиков в своём продукте пошатнул британский школьник Салим Рашид. Он в свободное от учёбы время занимается исследованием компьютерной безопасности.

Выявленная им уязвимость кошелька позволяла подделать электронные подписи, хранящиеся на устройстве. После этого у злоумышленников могла появиться возможность хорошенько поживиться за счёт нерадивого владельца. Рашид опубликовал небольшое исследование, где объяснил, что наиболее простым способом получения несанкционированного доступа является прямая установка вредоносного программного обеспечения на кошелёк. Из-за того, что продукция компании себя отлично зарекомендовала, её, в том числе и из-за защищённости, спокойно продавали на Amazon и eBay. Рашид предостерёг покупателей и отметил, что лучше приобретать такие устройства непосредственно у производителя. В противном случае есть вероятность купить уже «прошитый» гаджет.

Тоже интересно

Майнерам пора сворачивать деятельность?

 

Несмотря на то, что уязвимость была обнаружена довольно давно, далеко не все аппаратные кошельки Ledger получили обновления, блокирующие возможность установки вредоносного ПО. Более того, разработчики неоднократно отмечали, что Рашид преувеличил серьёзность угрозы, но всё-таки поблагодарили парня за его профессионализм и настойчивость.

Источник: Hi-News

Школьник взломал криптокошелёк Ledger

 

0 0
0 %
Happy
0 %
Sad
0 %
Excited
0 %
Angry
0 %
Surprise

Добавить комментарий

Авторизоваться с помощью:




Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Next Post

Прототип безрамочного смартфона-слайдера Doogee

Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому используют аппаратные кошельки. Они представляют собой небольшой донгл, который можно при необходимости подключить к компьютеру или же вовсе обойтись без него при совершении транзакций. Как оказалось, не всё так […]
Смартфон Doogee Mix 4

Статьи по Теме

    Получить новости первым