До сих пор считавшийся абсолютно надежным Ledger обнаружил уязвимость в своих кошельках, производимых для холодного хранения цифровых монет. Генерируя адрес, куда должны поступить средства, Ledger выводит его на экран посредством JavaScript и вирус может подменить его, таким образом, монеты уйдут хакеру. Что до пользователя, то он даже не заметит подмены.
В качестве способа защиты компания рекомендует перед отправкой средств убедиться, что адрес, на который будет совершена транзакция, верен, используя кнопку с изображением монитора.
Новость безусловно плохая для всех владельцев аппаратных кошельков, хорошо лишь, что уязвимость обнаружили сами разработчики, а не хакеры. По словам представителей Ledger, до сих пор о попытках хищения подобным образом ничего не известно.
Подробнее о проблеме можно прочитать здесь
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: