393-364x400 В аппаратном кошельке Ledger обнаружена уязвимость

 

Все это время аппаратные кошельки считались самыми безопасными. Все данные о деньгах пользователей хранятся на отдельном съемном устройстве и у хакеров нет доступа к этому устройству, так как оно не подключено к интернету и вообще к компьютеру.

Но существует одна маленькая проблема, чтобы сделать платеж с аппаратного кошелька, его надо подключить к компьютеру, соединенному с интернетом. И вот в этом момент кошелек может стать уязвимым.

На сегодня каких-либо сообщений об атаках или взломах не поступало, но разработчики решили самостоятельно предупредить пользователей об этой уязвимости, чтобы обезопасить их. Ledger дает практический совет своим пользователям какие шаги необходимо предпринять, чтобы избежать потери своих средств.

И так, для того чтобы избежать MiTM-атаки необходимо каждый раз в ручном режиме проверять правильность адреса, обязательно нажимая кнопку с изображенным монитором на экране своего компьютера либо иного устройства.

Сама атака происходит следующим образом. Кошелек Ledger генерируют адрес получателя и показывают его на компьютере при помощи кода JavaScript. Вредоносный вирус подменяет код, создающий адрес получателя, в результате чего все депозиты будут отправлены на установленный кошелёк хакера.