Британский подросток нашел способ «обман

[FiboNacchi]

Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger

15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций.

По словам Рашида, о соответствующей проблеме он сообщил Ledger еще в ноябре 2017 года, однако с тех пор уязвимость так и не была устранена. Кроме того, утверждается, что исполнительный директор компании Эрик Ларшевик назвал в переписке эксплойт «не критичным».

Накануне Рашид опубликовал в своем блоге запись под заголовком «Ломаем модель безопасности Ledger», в которой утверждает, что все еще может «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. Впрочем, для этого сперва необходимо модифицировать прошивку устройства, прежде чем его активирует конечный пользователь, поэтому в опасности находятся в основном покупатели с eBay и других подобных площадок.

https://forklog.com/britanskij-podrostok-nashel-sposob-obmanut-apparatnye-koshelki-ledger/

[gsimkv]

В мире компьютерных технологий в принципе не может быть защита на 100%. На любую программу всегда найдется свой лом. Вопрос только когда такой лом найдется и будет применен к конкретной программе/устройству.

[ba1amut]

Вроде как в новой прошивке этот способ не работает, как утверждают девы, но парень твердит, что и новая прошивка уязвима также ) ждем показа и ответа от компании

[kam41]

Без доступа к устройству не работает способ. Поэтому не покупать Леджер в непроверенных местах и не давать в руки кому попало. И вообще не светить им

[sashu]

На месте исполнительного директора компании, я бы взял этого 15-летнего парнишку к себе на работу. Зачем пропадать потенциалу вундеркинда по пусту

[Gary Levanevskii]

Думаю в их интересах это исправить если они еще этого не сделали.

[d91d]

https://bitreport.io/news/15_tiletnii_khaker_dokazal_vozmozhnost_vzloma_koshelkov_ledger_nano_s_i_nano_blue/

[Olegya199]

Думаю в их интересах это исправить если они еще этого не сделали.

Мне вот весьма не приятно , что они так долго ничего не исправляли, парню наверное тоже! Это что простите за халатность такая?!

[mariyawisman]

Думаю в их интересах это исправить если они еще этого не сделали.

Тебе не нужно будет исправлять эту ошибку если ты сможешь взыскать с Рашида многомиллионный ущерб если уязвимость просочится в сеть. Синкэбаутзис.

[ba1amut]

И эти аппаратные кошельки называют самым надежным способом хранения монет?  Та  с них даже школьники могут увести монеты, не говоря уже о серьезных дядках Я уже не говорю про то что его можно потерять или он банально накроется. Лучше уж на разных биржах хранить, и то надежнее будет.

вы таки не в теме похоже:

1. Увести (до новой прошивки) он мог только имея физический доступ
2. Потерять и накроется - можете все восстановить по сиду, даже без нового ледгера

[Serge32]

И эти аппаратные кошельки называют самым надежным способом хранения монет?  Та  с них даже школьники могут увести монеты, не говоря уже о серьезных дядках Я уже не говорю про то что его можно потерять или он банально накроется. Лучше уж на разных биржах хранить, и то надежнее будет.

Хранить на бирже монеты точно не будет надёжней лучше монеты хранить на холодном кошельке а ключи от кошельков на флешке.

[the_dump1]

Странная ситуация, обычно большие компании наоборот спонсируют и ищут людей, которые могут взломать их продукты или найти в них уязвимости, а потом вербуют их. А тут на такую серьезную дыру просто глаза закрыли...

[bigrob]

Думаю в их интересах это исправить если они еще этого не сделали.

я думаю уже исправили, а тот все моменты уйдут.