Взломщик аппаратного кошелька Ledger все еще считает устройство уязвимым

Производитель аппаратного кошелька Ledger продолжает опровергать утверждения о том, что его устройства могут быть взломаны. Случай, произошедший в ноябре 2017 года вызвал множество различных комментариев как со стороны компании, так и со стороны сообщества, сообщает издательство Ars Technica.

После того, как британский 15-летний Салеме Рашид создал код для «черного хода» кошельков Ledger, компания опубликовала сообщения, описав события как «НЕ критические». Также, руководство добавило, что возможные атаки «не могут извлечь секретные ключи или содержимое кошельков».

Напомним, что ранее у компании Ledger уже возникали проблемы с безопасностью, которые вызвали серьезное беспокойство среди пользователей.

15-летний британец взломал кошелек Ledger без особого труда

Рашид затем опроверг утверждения в социальных сетях и опубликовал сообщение в своем личном блоге под названием «Лазейка безопасности Ledger Security Model». Он заявил, что все еще может «автономно извлекать секретный ключ после того, как пользователь разблокирует устройство» и использовать его для проведения транзакций.

Этот аргумент оказывает давление как на компанию-производителя, так и на миллионы пользователей, которые до сих пор широко признавали устройство. Кроме того, такой поворот событий опровергает все заявления компании, что ее кошельки были на 100% безопасными.

Аппаратные кошельки часто рекомендуются самыми известными представителями криптовалютной индустрии, в том числе Bitcoin-предпринимателем Андреасом Антонопулосом. Он, как и многие другие, пытается отговорить криптовалютных инвесторов от хранения средств в онлайн-кошельках.

В этом месяце Ledger попыталась исправить в своем аппаратном обеспечении три уязвимости безопасности, в том числе идентифицированные Рашидом. В сообщении от 20 марта, компания сообщила пользователям, что они будут полностью защищены после обновления своих кошельков:

«Процесс обновления проверяет целостность вашего устройства, и успешное обновление версии 1.4.1 гарантирует, что оно не подвергалось какой-либо атаке. Нет необходимости принимать какие-либо другие меры, ваши секретные ключи теперь будут в безопасности».

Автор: Ольга Новикова, аналитик Freedman Club Crypto News
Изображение от Fotolia

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x