Ledger имеет уязвимость, которую обнаружил подросток

В компании не торопятся исправлять ошибку

15-летний подросток из Соединенного Королевства нашел уязвимость в аппаратном кошельке Ledger. Об этом сообщает maanimo.com. Британский подросток рассказал о том, как можно обмануть аппаратные кошельки версий Nano Blue и Nano S. Салим Рашид нашел в них некий эксплойт, с помощью которого можно «автономно извлечь приватный ключ». Его впоследствии можно использовать для изменения адресов назначения исходящей транзакции.

Примечательным остается тот факт, что подросток поступил честно и сообщил о данной «прорехе» представителям Ledger, но с тех пор никаких изменений в аппаратных кошельках не было проведено и уязвимость по-прежнему осталась. Рашид утверждает, что директор кошелька в личной переписке назвал эту уязвимость «не столь критичной».

Напомним, что США хотят включить адреса некоторых биткоин-кошельков в определенный список. Туда попадут адреса тех кошельков, чьи владельцы находятся под санкциями США.

Добавить комментарий

Войти с помощью: