Компания Ledger обнаружила уязвимость в аппаратных кошельках

Ledger

Компания Ledger сообщает об обнаружении новой уязвимости, которая имеется во всех аппаратных кошельках этой фирмы. Утечка средств происходит в тот момент, когда пользователь пытается создать адрес для передачи биткоинов в кошелек. Если компьютер, на котором выполняются все действия, заражен вредоносным ПО, то злоумышленники могут заменить код, ответственный за создание адреса, в результате чего все вносимые в кошелек средства будут автоматически отправляться злоумышленникам.

Чтобы избежать утечки средств, компания советует сверять адрес на дисплее кошелька, чтобы точно убедиться, что он не был изменен. Однако компания оговариватеся, что этот способ не является решением проблемы и не интегрирован в оригинальный интерфейс кошелька.