Вы здесь

Разработчики Ledger игнорируют уязвимость, позволяющую удаленно взломать аппаратный кошелек

В ноябре 2017 года 15 летний программист из Великобритании написал код, позволяющий взломать самый надежный кошелек Ledger. Салим Рашид направил свои наблюдения в офис компании, руководитель которой Эрик Ларшевек впоследствии публично высмеял, хоть и признал доводы подростка.

Задетый за живое высказываниями о своей работе программист проверил то, как Ledger решила указанную им проблему в новой прошивке 1.4., оказалось что в безопасности кошелька по-прежнему «дыры».

В личном блоге Салим Рашид подробно опубликовал, процесс обнаружения бага, продемонстрировав вчера удаленный хакинг ключа после разблокировки пользователем кошелька Ledger. В приведенном видео, юный программист использует полученный доступ для замены адресов транзакций.

Разработчики Ledger продолжают утверждать, что уязвимость, обнаруженная подростком-британцем «не критична» и новое обновление решило проблему. В качестве арбитра они привлекли Мэтью Грина – доцента по информатике и безопасности из Института Хопкинса, известно своим участием в разработках Zerocoin. Ученый ознакомился с постами Салим Рашид в соцсетях, описывающих проблему и пришел к выводу, что не стоит менять кошелек Ledger, в пользу других производителей.

1721 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 03/22/2018 - 09:54

Добавить комментарий