Jump to content

Ledger: «уязвимости в наших кошельках не критичны»


 Share

Recommended Posts

Разработчики кошельков Ledger: «уязвимости в наших устройствах не критичны»

 

 

Производитель аппаратных кошельков Ledger заявил, что уязвимости, обнаруженные в их устройствах, не критичны и не влияют на пользовательский опыт.

 

На конференции 35C3 Refreshing Memories, которая прошла в Берлине, исследователи заявили о возможности взлома аппаратных кошельков Ledger Trezor One, Ledger Nano S и Ledger Blue. Компания сразу отреагировала на данное заявление и подчеркнула, что найденные уязвимости не влияют на безопасность хранящихся в кошельке активов.

«Они не смогли вычленить сид или пин из украденного устройства. Все активы, хранящиеся в сервисе Secure Element, остались в безопасности. Хакеры продемонстрировали физически модифицированное устройство Nano S и установили специальные программы на ПК, что позволило им подписать транзакцию. Но и тогда им пришлось ввести пин-код и запустить приложение Bitcoin», – подчеркнули разработчики Ledger.

Кроме того, компания заявила, что сценарий взлома аппаратного кошелька Ledger Blue S выглядит нереалистичным и, чтобы на самом деле взломать устройство, хакер должен как отправлять, так и принимать транзакции. «Это непрактично и настоящий, мотивированный, хакер точно выберет другой путь», – сказали разработчики.

 

 

Читать полностью

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Аппаратный кошелек Ledger Nano

      Официальный сайт | Исходники | Блог | Twitter | Facebook | Linkedin | YouTube | Roadmap | User guides   В теме действуют все Правила форума! Перед тем как задать вопрос, посмотрите НОВИЧКИ Bits.Media, все сюда. Уважайте своё и чужое время. Для обсуждения и поиска программ/драйверов пользуйтесь разделом Файлы. Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.   Полный обзор Ledger Nano

      in Кошельки для криптовалют

    • «Белый хакер» получил $540 000 вместо $2 млн за обнаружение критической уязвимости в Arbitrum

      Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000. Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставк

      in Новости криптовалют

    • EtherPoW подверглась хакерской атаке из-за уязвимости в сетевом мосте

      Компания по безопасности блокчейнов BlockSec сообщила, что хакеры воспользовались механизмом двойной траты и похитили 200 ETHW через уязвимость в сетевом мосте. Согласно сообщению BlockSec, хакер сначала передал 200 WETH через межсетевой мост Gnosis, а затем дублировал эфиры в блокчейне PoW и получил дополнительные 200 ETHW. Команда разработчиков EtherPoW заявила, что для атаки хакеры использовали уязвимость смарт-контракта межсетевого моста, а не их блокчейн.   «Мы использовали EIP

      in Новости криптовалют

    • Пользователи Эфириума потеряли более $3 млн из-за уязвимости генератора имен

      Специалист по безопасности блокчейнов под ником ZachXBT сообщил, что хакеры украли почти $3.3 млн у пользователей Эфириума, которые создавали удобочитаемые адреса с помощью сервиса Profanity. Аналитик успел предупредить одного из пользователей, что злоумышленники взломали его кошелек и тем самым помог владельцу спасти невзаимозаменяемые токены (NFT) на сумму более $1.2 млн.     Ранее агрегатор децентрализованных финансовых систем (DeFi) 1inch Network объявил, что обнаружил уязвимость

      in Новости криптовалют

    • Университет Иллинойса предупредил об уязвимости Lightning Network

      Исследователи из Университета Иллинойса сообщили, что сеть Lightning Network потенциально уязвима перед атакой «зомби» и скоординированной атакой двойной траты. Козимо Сгуанчи (Cosimo Sguanci) и Анастасиос Сидиропулос (Anastasios Sidiropoulos) из Университета Иллинойса обнаружили уязвимость в решении второго уровня для сети Биткоина Lightning Network. Они опубликовали статью, в которой описывается гипотетическая атака, основанная на сговоре операторов узлов, в ходе которой коалиция из 30 уз

      in Новости криптовалют

×
×
  • Create New...