Уязвимость в кошельках Ledger еще не исправлена

Ledger

Пятнадцатилетний подросток Салеме Рашид из Великобритании в ноябре прошлого года создал код-лазейку для доступа к кошелькам компании Ledger. На тот момент Ledger сказала, что взлом не критический и потенциальные атаки не могут вскрыть информацию.

Однако Рашид утверждал и продолжает утверждать, что в кошельках есть значительная уязвимость. Сейчас он написал в своем блоге, что после того, как пользователь разблокирует свое устройство, все еще можно извлечь приватный ключ и манипулировать адресами для транзакций.

Это заявление оказывает значительное влияние как на саму компанию Ledger, так и на миллионы пользователей кошельков, которые верили заявлениям компании, что кошельки на 100% безопасны. В этом месяце Ledger попыталась исправить в аппаратном обеспечении три уязвимости, в том числе указанные Рашидом. Компания снова заверила пользователей, что обновление 1.4.1 гарантирует защищенность от любых атак и нет необходимости предпринимать какие-то другие меры безопасности. Однако Рашид опровергает эффективность обновления.