Jump to content
News Bot

В кошельке Ledger обнаружена уязвимость, приводящая к списанию BTC вместо альткоинов

Recommended Posts

v_koshelke_ledger_obnaruzhena_uyazvimost_privodyashchaya_k_spisaniyu_btc_vmesto_altkoinov.jpg

 

Разработчик Liquality Мохаммед Нохбех (Mohammed Nokhbeh) обнаружил уязвимость в аппаратном кошельке Ledger, которая приводит к списанию биткоинов вместо альткоинов.

Разработчики представили отчет, в котором рассказали, как действует атака. Злоумышленник создает мнимую транзакцию с любыми альткоинами, во время которой у пользователей списываются биткоины. К примеру, у трейдера может складываться впечатление, что он пересылает 0.01 LTC, но фактически с его кошелька будет отправлено 0.01 BTC.

 

Нохбех добавил, что аппаратные кошельки Ledger поддерживают несколько криптовалют с помощью специализированных приложений отдельно для каждого актива, но активировать можно только одно приложение. Оказалось, что внешние приложения могут получать доступ к данным о других криптовалютах даже из неактивных приложений. Исследователи обнаружили, что при использовании уязвимости, если пользователь открывает приложение для LTC, он получает запрос на подтверждение транзакции с биткоином, даже если не использует этот актив. При этом в интерфейсе будут отображаться данные для совершения сделки с LTC. При подтверждении такого запроса в сети Биткоина будет совершена полноценная подписанная транзакция.

 

По словам разработчиков Liquality, Ledger был уведомлен об этой уязвимости еще в январе прошлого года, однако так и не устранил проблему. Однако Ledger сообщил, что всегда тщательно рассматривает все замечания исследователей. По словам Ledger, разработчики Liquality могли отправить сообщение о выявленных проблемах в другие отделы, которые не занимаются устранением багов. Комментируя отчет Liquality, Ledger признал, что приложение биткоина становится доступным при работе с другими криптоактивами. Производитель кошельков объяснил это поддержкой форков биткоина и других криптовалют, созданных на базе блокчейна Биткоина и имеющих общую историю.

 

 

Подробнее: https://bits.media/v-koshelke-ledger-obnaruzhena-uyazvimost-privodyashchaya-k-spisaniyu-btc-vmesto-altkoinov/

Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites

По ощущениям не проходит и квартала как объявляют о новой уязвимости аппаратных кошельков. Интерес к битку растёт.

Share this post


Link to post
Share on other sites

Покупайте "аппаратные" кошельки - говорили они...

Аппаратные кошельки самые надёжные - говорили они...

 

Ню-ню, при всей кривости, колхозности, интерфейсе из 2000-ых и килограммовом блокчейне (лечится прюном) - поделка от Core с защитой паролем самое лучшее решение для серьёзной суммы. Для повседневки Электрум.

 

А эти брелки-дрочилки - стильно-модно-молодёжно, но НИКАКОГО отношения к безопасности не имеют....

Edited by iRybin

Share this post


Link to post
Share on other sites

А насколько страшно если вообще нет носителя для кошешька? Вот я все время смотрю в обозревателе свой кошелек и все боюсь что битки уйдут. Хотя не одним из носителей не воспользовался. Просто сгенерил открытый и закр.ключ(оффлайн) и отправил на кошель несколько транзакций. 

 

Есть конечно и горячие кошельки , но это для удобства если срочно потребовались деньги и их несколько для безопасности.

 

А вот аппаратные даже боюсь покупать. Потерял где и хана ...

Edited by vdanya

Share this post


Link to post
Share on other sites
3 часа назад, vdanya сказал:

А вот аппаратные даже боюсь покупать. Потерял где и хана ...

 

Бекапы нужно делать. Это касается любого кошелька, хоть оффлайнового, хоть аппаратного.

Share this post


Link to post
Share on other sites
11 часов назад, vdanya сказал:

А насколько страшно если вообще нет носителя для кошешька? Вот я все время смотрю в обозревателе свой кошелек и все боюсь что битки уйдут. Хотя не одним из носителей не воспользовался. Просто сгенерил открытый и закр.ключ(оффлайн) и отправил на кошель несколько транзакций. 

 

Есть конечно и горячие кошельки , но это для удобства если срочно потребовались деньги и их несколько для безопасности.

 

А вот аппаратные даже боюсь покупать. Потерял где и хана ...

 

При создании кошелька в аппаратнике генерится сид 24 слова. После этого можешь апаратник утопить в болоте. И по 24 сллвам восстановить сотней способов.

Плюс аппаратника в том что вирусы не смогут с него вытащить ключ. А вот в биткоин коре если попал троян на пк то плакали битки твои

Share this post


Link to post
Share on other sites

Основные пути взлома же - вирус на комьютере жертвы, где обычно стоят кошельки. Там уже ничего не спасет, кроме аппаратника, имхо, который вне устройства. Но при подсоединении тоже могут быть подобные уязвимости.
В общем-то, отдельный ноутбук в офлайн-транзами может и лучше, может и нет. Везде есть нюансы. 
Кто жутко сцыт, можно написать на флешках/бумажках подобно братьям Винелвосс части сида/ключа и разнести по разным местам.
Для средних сумм леджер вполне норм имхо, как минимум. Как один из вариков хранения части денег.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Аппаратный кошелек Ledger Nano

      Официальный сайт | Исходники | Блог | Twitter | Facebook | Linkedin | YouTube | Roadmap | User guides   В теме действуют все Правила форума! Перед тем как задать вопрос, посмотрите НОВИЧКИ Bits.Media, все сюда. Уважайте своё и чужое время. Для обсуждения и поиска программ/драйверов пользуйтесь разделом Файлы. Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.   Полный обзор Ledger Nano

      in Кошельки для криптовалют

    • Разработчики Metamask восстановили поддержку аппаратных кошельков Ledger Nano

      Компания Consensys, разработавшая популярный криптовалютный кошелек Metamask, сообщила о возобновлении поддержки аппаратных кошельков Ledger Nano. Поддержка данной модели аппаратных кошельков была отключена после обновления движка веб-браузеров Chromium, на базе которого построены популярные браузеры, включая Google Chrome, Opera, Brave и множество других.   «Все сообщество Web3 было затронуто данной проблемой и мы упорно работали, чтобы исправить ее. Теперь мы выпустили версию Meta

      in Новости криптовалют

    • В кошельке Chivo отключена функция «заморозки» цены биткоина

      В Сальвадоре спекулянты воспользовались тем, что кошелек Chivo отображал цену на биткоин не в реальном времени, чтобы заработать на арбитраже. Поэтому функция «заморозки» цены была отключена. Согласно сообщению в официальном аккаунте Chivo в Twitter, пользователи кошелька не смогут видеть рекомендованную цену, предусмотренную для сделок, совершаемых с помощью функции «заморозки» цен.  Благодаря этой функции пользователь может сохранить цену на биткоин в течение одной минуты. Chivo заявил, ч

      in Новости криптовалют

    • Запаситесь TRON TRX в своем кошельке Tronlink, он лучше чем все монеты

      Dash monero zcash ripple litecoin и прочие говно монеты это просто монеты основная функция которых просто переводить их туда сюда, они были актуальны в 2013-2015 году... Сейчас эти монеты просто мусор !!!  запасайтесь троном на нем строится и функционирует 10 тысяч дап приложений дексов дефи фармилок игр казинох букмекерок и функционирует около 100к различных мелких микромонет. Tron так же можно переводить туда сюда быстро и дёшево ))) к тому же чем больше транзакций в сети Tron тем выше горение

      in Флейм

    • Ledger nano - как легко достать промокод

      Кому интересно записал видос как легко достать промик для Ledger  

      in Общий

×
×
  • Create New...