Проблема в аппаратных кошельках Ledger Nano S и Nano Blue была найдена еще в прошлом году. Однако исполнительный директор Эрик Ларшевик посчитал, что найденная уязвимость не относится к категории критических.
Нашел уязвимость школьник из Великобритании Салим Рашид. 15-летний парень нашел эксплойт, посредством которого извлеченных приватный ключ может быть использован с целью подмены адресов получателей средств.
На сегодня, ошибка так и не исправлена. А в своем блоге Салим даже рассказал, каким образом можно найти эксплойт (конечно, информация предоставлена не в полном объеме).
Однако впадать в панику стоит не всем владельцам Ledger Nano S и Nano Blue. В опасности находятся лишь владельцы устройств с модифицированной прошивкой. Стандартная прошивка не позволит произвести все действия, которые проделал Салим Рашид. По этой причине покупать кошельки стоит у «официалов». Кто знает, какая прошивка будет стоять на устройствах купленных на популярных интернет-площадках.
