Перейти к содержанию

В кошельке Ledger обнаружена уязвимость, приводящая к списанию BTC вместо альткоинов

News Bot

Автор News Bot
в Новости криптовалют

 Поделиться

Рекомендуемые сообщения

News Bot Продвинутый пользователь

News Bot

Опубликовано
Опубликовано

v_koshelke_ledger_obnaruzhena_uyazvimost_privodyashchaya_k_spisaniyu_btc_vmesto_altkoinov.jpg

 

Разработчик Liquality Мохаммед Нохбех (Mohammed Nokhbeh) обнаружил уязвимость в аппаратном кошельке Ledger, которая приводит к списанию биткоинов вместо альткоинов.

Разработчики представили отчет, в котором рассказали, как действует атака. Злоумышленник создает мнимую транзакцию с любыми альткоинами, во время которой у пользователей списываются биткоины. К примеру, у трейдера может складываться впечатление, что он пересылает 0.01 LTC, но фактически с его кошелька будет отправлено 0.01 BTC.

 

Нохбех добавил, что аппаратные кошельки Ledger поддерживают несколько криптовалют с помощью специализированных приложений отдельно для каждого актива, но активировать можно только одно приложение. Оказалось, что внешние приложения могут получать доступ к данным о других криптовалютах даже из неактивных приложений. Исследователи обнаружили, что при использовании уязвимости, если пользователь открывает приложение для LTC, он получает запрос на подтверждение транзакции с биткоином, даже если не использует этот актив. При этом в интерфейсе будут отображаться данные для совершения сделки с LTC. При подтверждении такого запроса в сети Биткоина будет совершена полноценная подписанная транзакция.

 

По словам разработчиков Liquality, Ledger был уведомлен об этой уязвимости еще в январе прошлого года, однако так и не устранил проблему. Однако Ledger сообщил, что всегда тщательно рассматривает все замечания исследователей. По словам Ledger, разработчики Liquality могли отправить сообщение о выявленных проблемах в другие отделы, которые не занимаются устранением багов. Комментируя отчет Liquality, Ledger признал, что приложение биткоина становится доступным при работе с другими криптоактивами. Производитель кошельков объяснил это поддержкой форков биткоина и других криптовалют, созданных на базе блокчейна Биткоина и имеющих общую историю.

 

 

Подробнее: https://bits.media/v-koshelke-ledger-obnaruzhena-uyazvimost-privodyashchaya-k-spisaniyu-btc-vmesto-altkoinov/

iRybin Продвинутый пользователь

iRybin

Опубликовано
Опубликовано (изменено)

Покупайте "аппаратные" кошельки - говорили они...

Аппаратные кошельки самые надёжные - говорили они...

 

Ню-ню, при всей кривости, колхозности, интерфейсе из 2000-ых и килограммовом блокчейне (лечится прюном) - поделка от Core с защитой паролем самое лучшее решение для серьёзной суммы. Для повседневки Электрум.

 

А эти брелки-дрочилки - стильно-модно-молодёжно, но НИКАКОГО отношения к безопасности не имеют....

Изменено пользователем iRybin
1
vdanya Продвинутый пользователь

vdanya

Опубликовано
Опубликовано (изменено)

А насколько страшно если вообще нет носителя для кошешька? Вот я все время смотрю в обозревателе свой кошелек и все боюсь что битки уйдут. Хотя не одним из носителей не воспользовался. Просто сгенерил открытый и закр.ключ(оффлайн) и отправил на кошель несколько транзакций. 

 

Есть конечно и горячие кошельки , но это для удобства если срочно потребовались деньги и их несколько для безопасности.

 

А вот аппаратные даже боюсь покупать. Потерял где и хана ...

Изменено пользователем vdanya
Old Miner Продвинутый пользователь

Old Miner

Опубликовано
Опубликовано
3 часа назад, vdanya сказал:

А вот аппаратные даже боюсь покупать. Потерял где и хана ...

 

Бекапы нужно делать. Это касается любого кошелька, хоть оффлайнового, хоть аппаратного.

1
supreme1 Продвинутый пользователь

supreme1

Опубликовано
Опубликовано
11 часов назад, vdanya сказал:

А насколько страшно если вообще нет носителя для кошешька? Вот я все время смотрю в обозревателе свой кошелек и все боюсь что битки уйдут. Хотя не одним из носителей не воспользовался. Просто сгенерил открытый и закр.ключ(оффлайн) и отправил на кошель несколько транзакций. 

 

Есть конечно и горячие кошельки , но это для удобства если срочно потребовались деньги и их несколько для безопасности.

 

А вот аппаратные даже боюсь покупать. Потерял где и хана ...

 

При создании кошелька в аппаратнике генерится сид 24 слова. После этого можешь апаратник утопить в болоте. И по 24 сллвам восстановить сотней способов.

Плюс аппаратника в том что вирусы не смогут с него вытащить ключ. А вот в биткоин коре если попал троян на пк то плакали битки твои

Sm1ck Новичок

Sm1ck

Опубликовано
Опубликовано

Основные пути взлома же - вирус на комьютере жертвы, где обычно стоят кошельки. Там уже ничего не спасет, кроме аппаратника, имхо, который вне устройства. Но при подсоединении тоже могут быть подобные уязвимости.
В общем-то, отдельный ноутбук в офлайн-транзами может и лучше, может и нет. Везде есть нюансы. 
Кто жутко сцыт, можно написать на флешках/бумажках подобно братьям Винелвосс части сида/ключа и разнести по разным местам.
Для средних сумм леджер вполне норм имхо, как минимум. Как один из вариков хранения части денег.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожие топики

    • Покупка энергии в кошельке TRX (Rent Energy), продажа (Delegate). Как заработать, продавая энергию в сети Tron?

      @HelberСпасибо! попробую Trust wallet, жаль только что как браузерный довесок какой-то  урезанный. На Тронлинке возможно кто-то морозит троны ради 4,8% годовых. Кстати вроде появилась возможность продавать свою энергию, правда я толком в этом еще не разбирался.   Примечание модератора: все полезные материалы собираем не в первом посте, а в другом, на второй странице. Он же закреплен над данной страницей форума - кликните "Открыть сообщение"   Там теперь будет и список се

      в DeFi, токены

    • Ripple анонсировала изменение блокчейна XRP Ledger

      Компания Ripple, разработчик криптовалюты XRP и одноименного блокчейна XRP Ledger, заявила о готовящейся модернизации сети, которая поможет совместить традиционные финансы с DeFi-инструментами. Согласно анонсу, изменение экосистемы XRP Ledger будет масштабным, у сети «повысится программируемость» и появятся смарт-контракты, которые смогут автоматически конвертировать криптовалюту в желаемый цифровой актив получателя.   «Появятся оффчейн-участники, которые станут формировать перечень

      в Новости криптовалют

    • В Ledger объяснили прекращение поддержки аппаратного кошелька Nano S

      Технический директор производителя аппаратных кошельков Ledger Шарль Гийме (Charles Guillemet) сообщил, что прекращение поддержки модели Nano S, о котором было объявлено накануне, связано с ограниченным объемом встроенной памяти устройства. Установленная на кошельке операционная система LedgerOS вместе с базовыми приложениями для биткоина, эфира и обмена токенов практически полностью заполняет доступные 320 КБ памяти. Это создает препятствия для добавления новых функций, таких как параллел

      в Новости криптовалют

    • Ledger представил ключ для восстановления доступа к криптокошелькам

      Производитель аппаратных криптокошельков Ledger представил опцию под названием Recovery Key — физический ключ, позволяющий восстановить доступ к устройствам моделей Stax и Flex. Для восстановления доступа надо будет поднести ключ в форме смарт-карты к кошельку и ввести PIN-код. Связь осуществляется через NFC-соединение. Recovery Key может использоваться в качестве альтернативы или дополнения к стандартной seed-фразе. Активация ключа возможна только с подтверждением на основном устройстве.

      в Новости криптовалют

    • Специалисты Global Ledger обнаружили активные кошельки российской криптобиржи Garantex

      Эксперты швейцарской компании Global Ledger заявили, что обнаружили незамороженные криптокошельки российской криптобиржи Garantex с активами на сумму свыше $15 млн. По словам экспертов Global Ledger, находящаяся под санкциями Garantex располагает не только с USDT, но и другими криптоактивами, включая биткоин, токены ERC20 и BEP20, а также новый стейблкоин A7A5.     Согласно отчету, кошелек биржи, на котором к 6 марта скопилось 3265 эфиров, стал активен к концу месяца. С 22 марта

      в Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Создать...