Перейти к содержанию

Ledger: «уязвимости в наших кошельках не критичны»


SharkyVan

Рекомендуемые сообщения

Разработчики кошельков Ledger: «уязвимости в наших устройствах не критичны»

 

 

Производитель аппаратных кошельков Ledger заявил, что уязвимости, обнаруженные в их устройствах, не критичны и не влияют на пользовательский опыт.

 

На конференции 35C3 Refreshing Memories, которая прошла в Берлине, исследователи заявили о возможности взлома аппаратных кошельков Ledger Trezor One, Ledger Nano S и Ledger Blue. Компания сразу отреагировала на данное заявление и подчеркнула, что найденные уязвимости не влияют на безопасность хранящихся в кошельке активов.

«Они не смогли вычленить сид или пин из украденного устройства. Все активы, хранящиеся в сервисе Secure Element, остались в безопасности. Хакеры продемонстрировали физически модифицированное устройство Nano S и установили специальные программы на ПК, что позволило им подписать транзакцию. Но и тогда им пришлось ввести пин-код и запустить приложение Bitcoin», – подчеркнули разработчики Ledger.

Кроме того, компания заявила, что сценарий взлома аппаратного кошелька Ledger Blue S выглядит нереалистичным и, чтобы на самом деле взломать устройство, хакер должен как отправлять, так и принимать транзакции. «Это непрактично и настоящий, мотивированный, хакер точно выберет другой путь», – сказали разработчики.

 

 

Читать полностью

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Проект Curio потерял криптоактивы на $16 млн из-за уязвимости в смарт-контракте

      Криптопроект Curio пострадал от эксплойта смарт-контракта на основе MakerDAO из-за критической уязвимости, связанной с правом голоса. Злоумышленник смог украсть цифровые активы на $16 млн. Команда Curio заверила пользователей, что эксплойт затронул только сторону Эфириума, а контракты на основе Polkadot и Curio Chain остаются в безопасности. Специалисты Curio выяснили, что проблема заключалась в контроле доступа к разрешению. Хакер приобрел небольшое количество токенов Curio Governance (CG

      в Новости криптовалют

    • Ledger Nano - аппаратный кошелек

      Официальный сайт | Исходники | Блог | Twitter | Facebook | Linkedin | YouTube | Roadmap | User guides   В теме действуют все Правила форума! Перед тем как задать вопрос, посмотрите НОВИЧКИ Bits.Media, все сюда. Уважайте своё и чужое время. Для обсуждения и поиска программ/драйверов пользуйтесь разделом Файлы. Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.   Полный обзор Ledger Nano

      в Кошельки для криптовалют

    • Ledger проблема с выводом ARB OP

      Вывел ARB\OP на леджер а обратно отправить не могу. Выкидывает такую фигню, и что бы я не делал не получается отправить даже половину.  С бинанса выводил OP - OPTIMISM ARB - ARBITRUM ONE. На баланс упали а вот отправиться не могу. Кто то сталкивался с таким? Помогите знатоки

      в Общий

    • Разработчик обнаружил слежку за пользователями аппаратного кошелька Ledger

      Разработчик ПО, использующий псевдоним REKTBuilder, выяснил, что программное обеспечение аппаратного кошелька для хранения биткоинов Ledger Live отслеживает своих пользователей и собирает их данные. REKTBuilder исследовал код Python программного обеспечения устройства и предположил, что оно выполняет «проверку подлинности устройства» каждый раз, когда пользователь подключает кошелек Ledger к компьютеру или телефону. По словам REKTBuilder, эту проверку проходят все приложения, установленные

      в Новости криптовалют

    • Компания Ledger обещает возместить жертвам взлома криптокошельков $ 600 000

      Производитель криптовалютных кошельков Ledger заявил о готовности покрыть убытки пользователей, понесенные в ходе резонансной хакерской атаки на аппаратные устройства компании. В Ledger пообещали, что, помимо финансовых компенсаций пострадавшим владельцам аппаратных криптокошельков, компания обновит программное обеспечение на устройствах. К июню 2024 года пользователи смогут перестать подписывать криптовалютные транзакции вслепую.   При слепой подписи пользователи Ledger не видят всех

      в Новости криптовалют

×
×
  • Создать...