Найденную в 2017 году уязвимость аппаратных кошельков Ledger так и не устранилиПроблема в аппаратных кошельках Ledger Nano S и Nano Blue была найдена еще в прошлом году. Однако исполнительный директор Эрик Ларшевик посчитал, что найденная уязвимость не относится к категории критических.

Нашел уязвимость школьник из Великобритании Салим Рашид. 15-летний парень нашел эксплойт, посредством которого извлеченных приватный ключ может быть использован с целью подмены адресов получателей средств.

На сегодня, ошибка так и не исправлена. А в своем блоге Салим даже рассказал, каким образом можно найти эксплойт (конечно, информация предоставлена не в полном объеме).

Однако впадать в панику стоит не всем владельцам Ledger Nano S и Nano Blue. В опасности находятся лишь владельцы устройств с модифицированной прошивкой. Стандартная прошивка не позволит произвести все действия, которые проделал Салим Рашид. По этой причине покупать кошельки стоит у «официалов». Кто знает, какая прошивка будет стоять на устройствах купленных на популярных интернет-площадках.

Подписывайтесь на новости BitExpert в Twitter!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER